مستلزمات الشتاء، آداب عين شمس تقيم المعرض السنوي للطلاب وأعضاء هيئة التدريس    جنوب الوادي.. "جامعة الأهلية" تشارك بالمؤتمر الرابع لإدارة الصيدلة بقنا    سعر الفراخ البلدى والبيضاء فى بورصة الدواجن اليوم الجمعه 28 نوفمبر 2025    اسعار الذهب اليوم الجمعه 28 نوفمبر 2025 فى محلات الصاغه بالمنيا    وزير البترول: حزمة حوافز جديدة لجذب الاستثمار في قطاع التعدين    الجنيه يحقق ريمونتادا أمام الدولار في البنوك المصرية (آخر تحديث)    تقرير صندوق النقد الدولي: الفساد في باكستان يُكلف 6% من الناتج المحلي الإجمالي ويُغذي الأزمة الاقتصادية    أبوبكر الديب يكتب: القاهرة وأبوظبي.. دبلوماسية هادئة تصنع شراكة المستقبل    قوات الاحتلال تمنع مزارعين فلسطينيين من الوصول إلى أراضيهم بالخليل    ارتفاع حصيلة قتلى الفيضانات في سومطرة الإندونيسية إلى 84    بوتين: سنوقف الحرب ضد أوكرانيا فى هذه الحالة    10 شهداء خلال توغل إسرائيلى واشتباكات فى بيت جن السورية.. وقوات الاحتلال تنسحب    الأهلي يسعى لمواصلة الانطلاقة الإفريقية القوية أمام الجيش الملكي    هل يُسحب لقب دوري الأبطال من بيراميدز بسبب رمضان صبحي؟ خبير لوائح يُجيب    موسيماني يستعيد ذكريات «نهائي القرن»: قصة محفورة بحروف من ذهب    أبو ريدة: المغرب منافسنا الأول في أمم أفريقيا    بيراميدز يخوض مرانه الأساسي استعدادًا لمواجهة باور ديناموز    مصرع فتاة وإصابة أخرى صدمتهما سيارة ميكروباص بالبدرشين    السيطرة على حريق شقة سكنية بساقلته في سوهاج    "من الفرح إلى الفاجعة".. شاب يُنهي حياة زوجته بسلاح أبيض قبل الزفاف في سوهاج    النشرة المرورية.. سيولة بحركة السيارات بمحاور القاهرة والجيزة    تجهيزات خاصة لحفل آمال ماهر وبهاء سلطان في قصر القبة    صديقة الإعلامية هبة الزياد: الراحلة كانت مثقفة وحافظة لكتاب الله    مواقيت الصلاه اليوم الجمعه 28نوفمبر 2025 فى محافظة المنيا    صلاة الجنازة على 4 من أبناء الفيوم ضحايا حادث مروري بالسعودية قبل نقلهم إلى مصر    وزير الخارجية يشيد بما تشهده العلاقات المصرية - الأوروبية من زخم متصاعد    بإجابات عائمة: داخل أم خارج السجن.. جدل حول العقيد أحمد قنصوة المعتقل بسبب ترشحه أمام السيسي في 2018    تفاصيل عملية بيت جن.. هذا ما فعله الجيش الإسرائيلي بريف دمشق    طقس اليوم: معتدل الحرارة نهارا مائل للبرودة ليلا.. والعظمى بالقاهرة 26    شبورة كثيفة على الطرق.. الأرصاد تحذر السائقين من انخفاض الرؤية    أول صورة من «على كلاي» تجمع درة والعوضي    45 دقيقة تأخير على خط «طنطا - دمياط».. الجمعة 28 نوفمبر 2025    بالأقدام العربية.. روما يهزم ميتييلاند ب "العيناوي والشعراوي"    ستاد المحور: عبد الحفيظ يبلغ ديانج بموعد اجتماع التجديد بعد مباراة الجيش الملكي    أستراليا.. يعتقد أن ضحيتي هجوم القرش بشمال سيدني مواطنان سويسريان    ارتفاع عدد ضحايا حريق هونج كونج إلى 94 شخصًا وسط عمليات إنقاذ مستمرة    كورونا وسلالة الإنفلونزا الجديدة، موجة فيروسات تجتاح إيران واكتظاظ المستشفيات بالحالات    تفاصيل صادمة.. زميلان يشعلان النار في عامل بسبب خلافات بالعمل في البحيرة    تعليم القاهرة تواجه الأمراض الفيروسية بحزمة إجراءات لوقاية الطلاب    توقيت أذان الفجر اليوم الجمعه 28 نوفمبر 2025.. ودعاء مأثور يُقال بعد الانتهاء من الصلاة    بعد أزمته الصحية، أحمد سعد يتألق في حفل الكويت تحت شعار كامل العدد (صور)    عبير نعمة تختم حفل مهرجان «صدى الأهرامات» ب«اسلمي يا مصر»    شروط حددها القانون لجمع البيانات ومعالجتها.. تفاصيل    إعلام فلسطيني: الاحتلال يشن غارات جوية على مدينة رفح جنوب قطاع غزة    القانون يحدد ضوابط لمحو الجزاءات التأديبية للموظف.. تعرف عليها    دار الإفتاء توضح حكم إخراج الزكاة للأقارب.. اعرف قالت إيه    شعبة السيارات تدعو لإعادة التفكير في تطبيق قرار إجبار نقل المعارض    حذر من عودة مرتقبة .. إعلام السيسي يحمل "الإخوان" نتائج فشله بحملة ممنهجة!    رئيس التصنيع بالصيادلة: استهلاك مصر من بنج الأسنان يصل إلى 600 ألف عبوة سنويًا    معهد باستور الفرنسي يحذر من جائحة خطرة تهدد العالم أسوأ من كورونا    سيناريست "كارثة طبيعية" يثير الوعي بمشكلة المسلسل في تعليق    طولان: ثقتي كبيرة في اللاعبين خلال كأس العرب.. والجماهير سيكون لها دورا مع منتخبنا    بيونجيانج تنتقد المناورات العسكرية الأمريكية-الكورية الجنوبية وتصفها بالتهديد للاستقرار    اليوم، ختام مسابقة كاريكاتونس بالفيوم وإعلان أسماء الفائزين    أحمد السعدني: دمعت من أحداث "ولنا في الخيال حب".. وشخصيتي في الفيلم تشبهني    فضائل يوم الجمعة.. أعمال بسيطة تفتح أبواب المغفرة والبركة    أخبار 24 ساعة.. رئيس الوزراء: لا انتشار لفيروس غامض والمتواجد حاليا تطور للأنفلونزا    الشيخ خالد الجندي يحذر من فعل يقع فيه كثير من الناس أثناء الصلاة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«كاسبرسكي لاب» تحذر من عملية احتيال جديدة باستعمال ملف «ويندوز لايف»
مروة رزق نشر في محيط يوم 26 - 05 - 2015

يحذر الخبراء من عملية احتيال جديدة تتم على ويندوز لايفكطعم للاستيلاء على المعلومات الشخصية المخزنة في ملفات تعريف المستخدمين على خدمات مثل "اكس بوكس لايف"، "اوت لوك"، "ماسنجر"، "وان درايف"، "هوتميل".
أسلوب احتيال تصيدي "نزيه"
يتلقى المستخدمون تحذيرات عن طريق البريد الإلكتروني تخطرهم بأن هناك من يستخدم حسابات التعريف الخاصة بهم على "ويندوز لايف" لإرسال بريد إلكتروني مزعج، ولهذا السبب سيتم إيقاف حساباتهم، ثم يطلب من المستخدمين، بحجة إيقاف تعليق حساباتهم، أن يقوموا باتباع رابط معين وتحديث بياناتهم بموجب متطلبات أمنية جديدة خاصة بالخدمة.
وهذه الرسالة تبدو رسالة احتيال تقليدية، حيث يقوم الضحايا باتباع الروابط التي تنقلهم الى مواقع وهمية تحاكي الصفحة الرسمية لويندوز لايف، ويتم إرسال بيانات تسجيل الدخول التعريفية الخاصة بهم إلى أشخاص محتالين. ولذلك فوجئ خبراؤنا بأن الروابط المتضمنة في البريد الإلكتروني الاحتيالي تؤدي إلى موقع "ويندوز لايف" بالفعل ولم تكن هناك محاولة ظاهرة للحصول على البيانات الشخصية للضحايا وكلمات السر الخاصة بهم.
كيف يتم التحايل؟
بعد اتباع الرابط في البريد الإلكتروني واتمام إجراءات تسجيل الدخول القانوني إلى حساب الموقع الرسمي "live.com" بنجاح، يتلقى المستخدمون طلباغريبا من الخدمة بالموقع بالسماح لتطبيق ما بتسجيل الدخول تلقائيا إلى الحساب، وعرض معلومات الملف الشخصي وقائمة الاتصال والوصول إلى العناوين الشخصية للمستخدمين وعناوين البريد الإلكتروني الخاصة بشركتهم. لقد توصل المحتالون إلى هذه التقنية من خلال ثغرات أمنية في بروتوكول OAuth المفتوحالمسؤول عن منح التفويضات.
عندما يضغط المستخدمون على مفتاح "موافق" لا يقومون بتسليم بيانات الدخول وكلمات المرور الخاصة بهم فقط، بل يقومون أيضا بتقديم معلوماتهم الشخصية، وعناوين البريد الإلكتروني للأشخاص والجهات المسجلة لديهم وكذلك الأسماء المستعارة والأسماء الحقيقية لأصدقائهم،ومن الممكن أيضاالحصول على إذن للوصول إلى معلومات أخرى، مثل قوائم المواعيد والأحداث الهامة، وفي الغالب يتم استخدامها لأغراض احتيالية، مثل إرسال البريد المزعج إلى الأشخاص المسجلين في سجلات عناوين الضحايا أو شن هجمات لتصيد هذه المعلومات.
وقد علمنا بوجود ثغرات أمنية في بروتوكول "OAuth" منذ فترة طويلة في أوائل عام 2014، ووصف أحد الطلاب من سنغافورة السبل الممكنة لسرقة بيانات المستخدم بعد التفويض بالدخول إلى الحساب، ومع ذلك، هذه هي المرة الأولى التي نتعرف فيها على محتالينيستخدمونالبريد الإلكترونيلتصيد الضحايا من خلال وضع هذه التقنيات موضع التنفيذ. يمكن للمحتالين أن يقوموا باستخدام المعلومات التي استولوا عليهالتكوين صورة تفصيلية عن المستخدمين، بما في ذلك المعلومات الخاصة بعملهم ومقابلاتهم وأصدقائهم، وغير ذلك من المعلومات الشخصية التي يمكن استخدامها لاحقاً لأغراض إجرامية" صرح بذلك أندريه كوستين، محلل أول محتوى الشبكة في كاسبرسكي لاب.
وينصح مطوروا تطبيقات الشبكة لمواقع التواصل الاجتماعي التي تستخدم بروتوكول "OAuth" بما يلي:
- تجنب استخدام وصلات إعادة التوجيه المفتوحة من المواقع الخاصة بك إلى مواقع أخرى.
- إنشاء قائمة منقّحة أو محدّثة لعناوين موثوقة لإجراء عمليات إعادة التوجيه باستخدام بروتوكول OAuth، حيث من المحتمل أن يقوم المحتالون بإنشاء وصلة إعادة توجيه خفية إلى موقع إلكتروني خبيث من خلال إيجاد أحد التطبيقات التي تعرضت لهجمة احتيالية ناجحة، ثم يتم تغيير وصلة إعادة التوجيه الخاصة بذلك التطبيق.
توصيات للمستخدمين:
- لا تتبع الروابط الواردة عبر البريد الإلكتروني أو في رسائل خاصة على مواقع شبكات التواصل الاجتماعية.
- لا تعطي تطبيقات غير معروفة الحق في الدخول إلى البيانات الشخصية الخاصة بك.
- تأكد من أنك تفهم تماما الحقوق التي تمنحها إلى كل تطبيق للوصول إلى الحسابات.
- إذا اكتشفت أن أحد التطبيقات قد بدأ بالفعل في توزيع رسائل مزعجة أو روابط لمواقع خبيثة نيابة عنك، يمكنك إرسال شكوى إلى إدارة موقع التواصل الاجتماعي أو الخدمة على شبكة الإنترنت، وسيتم حجب ذلك التطبيق.
- احرص دائما على تحديث قواعد بيانات برنامج مكافحة الفيروسات وبرنامج الحماية المتكاملة ضد الاحتيال التصيدي.

انقر هنا لقراءة الخبر من مصدره.