«تعليم المنيا» تعلن أسماء شاغلي وظيفة «معلم مساعد».. ومواعيد التدريب والتوصيات للمرشحين    جدول مواقيت الصلاة غدًا الجمعة 10 أكتوبر بمحافظات الصعيد    «مش فيضان».. عباس شراقي يكشف سبب ارتفاع منسوب مياه النيل    عيار 21 الآن بعد الانخفاض الكبير.. سعر الذهب اليوم الجمعة 10 أكتوبر في الصاغة    شركات الوقود الأحفوري بأوروبا تزعم أنها تستثمر في مصادر الطاقة المتجددة.. هل تم تنفيذها؟    موعد بدء العمل بالتوقيت الشتوي في مصر 2025.. وفوائد تغيير الساعة    مبعوث ترامب يشكر السيسي والمخابرات: لولاكم لم نكن لننجز اتفاق وقف حرب غزة    هند الضاوي: ترامب أخذ اللقطة من نتنياهو    بسبب الإصابة.. نجما الزمالك وبيراميدز يغادران معسكر منتخب مصر الثاني    «دوري القسم الرابع 2025»| فوز سمالوط وشباب المنيا وديرمواس في الأسبوع الأول    مصر ترفع رصيدها إلى 9 ميداليات في اليوم الأول لبطولة العالم للسباحة بالزعانف    مصرع شخص وإصابة 3 آخرين في حادث تصادم بالدقهلية    روح السعودية.. كاظم الساهر يحيي حفلًا غنائيًا ضمن حفلات موسم الرياض (تفاصيل)    علاقة حب غير مفهومة.. عمرو محمود ياسين يروج لمسلسل ياسمين عبدالعزيز ل رمضان 2026    شاب من ذوي الهمم يسأل أمين الفتوى: هل الوقيعة بين الناس حرام؟ (فيديو)    وصفة يوم الجمعة.. البطاطس المحشية باللحمة المفرومة «جددي بدل المحشي»    تعرف علي موعد أول أيام شهر رمضان 2026 فى مصر والدول العربية فلكيا    زيارة الأب بطرس دانيال للكابتن حسن شحاتة..صور    وكيل وزارة الصحة بالدقهلية يتفقد إدارة المعامل والمعمل المشترك    نوكيا تطلق هاتف Nokia Premium 5G بمواصفات رائدة وتقنيات متطورة    رسالة النني للاعبي منتخب مصر بعد التأهل للمونديال    "متحدث فتح": نتنياهو حاول مرارًا نسف اتفاق وقف إطلاق النار ومصر لم تيأس    تعرف على مواقيت الصلاة اليوم الخميس 9-10-2025 في محافظة الأقصر    على أنغام السمسمية.. مسرح المواجهة والتجوال يحتفل بانتصارات أكتوبر فى جنوب سيناء    مصدر من اتحاد الكرة ل في الجول: من السابق لأوانه تحديد المرشحين لتدريب مصر للشباب    إصابة 4 أطفال فلسطينيين برصاص جيش الاحتلال في الخليل وجنين    ساليبا: نريد الثأر في كأس العالم.. والإصابة مزعجة في ظل المنافسة الشرسة    خبيرة أمن: ترامب واضح في التزامه بجلب السلام للشرق الأوسط    بيت الزكاة والصدقات يثمّن جهود الوساطة المصرية لوقف إطلاق النار في غزة    بارليف.. نهاية وهم إسرائيل.. تدريبات الجيش المصري على نماذج مشابهة ببحيرة قارون    جهاز تنمية المشروعات ينظم معسكر للابتكار ضمن معرض «تراثنا 2025»    وزير التنمية النرويجي يلاطف الأطفال الفلسطينيين خلال زيارته لمستشفى العريش العام    هدوء بلجان تلقي طلبات الترشح للنواب بالشرقية    جامعة قناة السويس ضمن تصنيف التايمز البريطاني لعام 2026    محافظ كفر الشيخ: تجربة مصر في زراعة الأرز نموذج يُحتذى إفريقيا    إعلان عمان: ندين ما خلفه الاحتلال من أزمة صحية كارثية بقطاع غزة    الاحتلال الإسرائيلي يطلق قنابل غاز مسيل للدموع وسط الخليل بعد إجبار المحلات على الإغلاق    جلسة منتظرة بين مسؤولي الزمالك وفيريرا ..تعرف على الأسباب    بتكليف من السيسي.. وزير الصحة يزور الكابتن حسن شحاتة للاطمئنان على حالته الصحية    أطعمة تضر أكثر مما تنفع.. احذر القهوة والحمضيات على معدة فارغة    استبعاد معلمة ومدير مدرسة بطوخ عقب تعديهما على تلميذ داخل الفصل    نادي جامعة حلوان يهنئ منتخب مصر بالتأهل التاريخي لكأس العالم 2026    التضامن: مكافحة عمل الأطفال مسؤولية مجتمعية تتكامل فيها الجهود لحماية مستقبل الأجيال    بالأسماء تعرف علي أوائل الدورات التدريبية عن العام 2024 / 2025 بمحافظة الجيزة    النيابة العامة تصدر قرارًا عاجلًا بشأن المتهمين بقتل البلوجر يوسف شلش    لترشيد استهلاك الكهرباء.. تحرير 134 مخالفة لمحال غير ملتزمة بمواعيد الإغلاق    بعد معاينة الطب الشرعي.. جهات التحقيق تصرح بدفن طفل فرشوط بقنا    قسطنطين كڤافيس وشقيقه كيف يُصنع الشاعر؟    زيلينسكى يتهم روسيا بمحاولة زرع الفوضى فى أوكرانيا بقصف منشآت الطاقة    انتخابات النواب: 73 مرشحًا في الجيزة بينهم 5 سيدات مستقلات حتى الآن    كوارث يومية فى زمن الانقلاب…حريق محل مراتب بالموسكي ومصرع أمين شرطة فى حادث بسوهاج    إصابة 12 شخصا فى حادث انقلاب سيارة بطريق العلاقى بأسوان    إطلاق قافلة زاد العزةال 47 من مصر إلى غزة بحمولة 3450 طن مساعدات    9 أكتوبر 2025.. أسعار الحديد والأسمنت بالمصانع المحلية    التقييمات الأسبوعية للطلاب فى صفوف النقل عبر هذا الرابط    محمود مسلم: السيسي يستحق التقدير والمفاوض المصري الأقدر على الحوار مع الفلسطينيين والإسرائيليين    شاهيناز: «مبحبش أظهر حياتي الخاصة على السوشيال.. والفنان مش إنسان عادي»    دينا أبو الخير: قذف المحصنات جريمة عظيمة يعاقب عليها الله    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«كاسبرسكي لاب» تحذر من عملية احتيال جديدة باستعمال ملف «ويندوز لايف»
مروة رزق نشر في محيط يوم 26 - 05 - 2015

يحذر الخبراء من عملية احتيال جديدة تتم على ويندوز لايفكطعم للاستيلاء على المعلومات الشخصية المخزنة في ملفات تعريف المستخدمين على خدمات مثل "اكس بوكس لايف"، "اوت لوك"، "ماسنجر"، "وان درايف"، "هوتميل".
أسلوب احتيال تصيدي "نزيه"
يتلقى المستخدمون تحذيرات عن طريق البريد الإلكتروني تخطرهم بأن هناك من يستخدم حسابات التعريف الخاصة بهم على "ويندوز لايف" لإرسال بريد إلكتروني مزعج، ولهذا السبب سيتم إيقاف حساباتهم، ثم يطلب من المستخدمين، بحجة إيقاف تعليق حساباتهم، أن يقوموا باتباع رابط معين وتحديث بياناتهم بموجب متطلبات أمنية جديدة خاصة بالخدمة.
وهذه الرسالة تبدو رسالة احتيال تقليدية، حيث يقوم الضحايا باتباع الروابط التي تنقلهم الى مواقع وهمية تحاكي الصفحة الرسمية لويندوز لايف، ويتم إرسال بيانات تسجيل الدخول التعريفية الخاصة بهم إلى أشخاص محتالين. ولذلك فوجئ خبراؤنا بأن الروابط المتضمنة في البريد الإلكتروني الاحتيالي تؤدي إلى موقع "ويندوز لايف" بالفعل ولم تكن هناك محاولة ظاهرة للحصول على البيانات الشخصية للضحايا وكلمات السر الخاصة بهم.
كيف يتم التحايل؟
بعد اتباع الرابط في البريد الإلكتروني واتمام إجراءات تسجيل الدخول القانوني إلى حساب الموقع الرسمي "live.com" بنجاح، يتلقى المستخدمون طلباغريبا من الخدمة بالموقع بالسماح لتطبيق ما بتسجيل الدخول تلقائيا إلى الحساب، وعرض معلومات الملف الشخصي وقائمة الاتصال والوصول إلى العناوين الشخصية للمستخدمين وعناوين البريد الإلكتروني الخاصة بشركتهم. لقد توصل المحتالون إلى هذه التقنية من خلال ثغرات أمنية في بروتوكول OAuth المفتوحالمسؤول عن منح التفويضات.
عندما يضغط المستخدمون على مفتاح "موافق" لا يقومون بتسليم بيانات الدخول وكلمات المرور الخاصة بهم فقط، بل يقومون أيضا بتقديم معلوماتهم الشخصية، وعناوين البريد الإلكتروني للأشخاص والجهات المسجلة لديهم وكذلك الأسماء المستعارة والأسماء الحقيقية لأصدقائهم،ومن الممكن أيضاالحصول على إذن للوصول إلى معلومات أخرى، مثل قوائم المواعيد والأحداث الهامة، وفي الغالب يتم استخدامها لأغراض احتيالية، مثل إرسال البريد المزعج إلى الأشخاص المسجلين في سجلات عناوين الضحايا أو شن هجمات لتصيد هذه المعلومات.
وقد علمنا بوجود ثغرات أمنية في بروتوكول "OAuth" منذ فترة طويلة في أوائل عام 2014، ووصف أحد الطلاب من سنغافورة السبل الممكنة لسرقة بيانات المستخدم بعد التفويض بالدخول إلى الحساب، ومع ذلك، هذه هي المرة الأولى التي نتعرف فيها على محتالينيستخدمونالبريد الإلكترونيلتصيد الضحايا من خلال وضع هذه التقنيات موضع التنفيذ. يمكن للمحتالين أن يقوموا باستخدام المعلومات التي استولوا عليهالتكوين صورة تفصيلية عن المستخدمين، بما في ذلك المعلومات الخاصة بعملهم ومقابلاتهم وأصدقائهم، وغير ذلك من المعلومات الشخصية التي يمكن استخدامها لاحقاً لأغراض إجرامية" صرح بذلك أندريه كوستين، محلل أول محتوى الشبكة في كاسبرسكي لاب.
وينصح مطوروا تطبيقات الشبكة لمواقع التواصل الاجتماعي التي تستخدم بروتوكول "OAuth" بما يلي:
- تجنب استخدام وصلات إعادة التوجيه المفتوحة من المواقع الخاصة بك إلى مواقع أخرى.
- إنشاء قائمة منقّحة أو محدّثة لعناوين موثوقة لإجراء عمليات إعادة التوجيه باستخدام بروتوكول OAuth، حيث من المحتمل أن يقوم المحتالون بإنشاء وصلة إعادة توجيه خفية إلى موقع إلكتروني خبيث من خلال إيجاد أحد التطبيقات التي تعرضت لهجمة احتيالية ناجحة، ثم يتم تغيير وصلة إعادة التوجيه الخاصة بذلك التطبيق.
توصيات للمستخدمين:
- لا تتبع الروابط الواردة عبر البريد الإلكتروني أو في رسائل خاصة على مواقع شبكات التواصل الاجتماعية.
- لا تعطي تطبيقات غير معروفة الحق في الدخول إلى البيانات الشخصية الخاصة بك.
- تأكد من أنك تفهم تماما الحقوق التي تمنحها إلى كل تطبيق للوصول إلى الحسابات.
- إذا اكتشفت أن أحد التطبيقات قد بدأ بالفعل في توزيع رسائل مزعجة أو روابط لمواقع خبيثة نيابة عنك، يمكنك إرسال شكوى إلى إدارة موقع التواصل الاجتماعي أو الخدمة على شبكة الإنترنت، وسيتم حجب ذلك التطبيق.
- احرص دائما على تحديث قواعد بيانات برنامج مكافحة الفيروسات وبرنامج الحماية المتكاملة ضد الاحتيال التصيدي.

انقر هنا لقراءة الخبر من مصدره.