رئيس موازنة النواب: نسب الفقر لم تنخفض رغم ضخ المليارات!    اليوم.. البنك المركزي يطرح أذون خزانة بقيمة 50 مليار دولار    مقتل 18 عراقيا فى غارات للتحالف بسوريا    إيران تطالب بعقد اجتماع طارئ لمجلس الأمن بعد اغتيال حسن نصر الله    إيران تدعو مجلس الأمن لعقد اجتماع طارئ إثر اغتيال نصر الله    سي إن إن: الجيش الإسرائيلي يستعد لاجتياح بري محدود للبنان لكن القرار لم يتخذ    أمير عزمي: بنتايك مفاجأة الزمالك..والجمهور كلمة السر في التتويج بالسوبر الإفريقي    الفيفا يعلن عن المدن التي ستستضيف نهائيات كأس العالم للأندية    أجواء حارة والعظمى في القاهرة 33.. حالة الطقس اليوم    ضبط 1100 كرتونة تمر منتهية الصلاحية في حملة تموينية بالبحيرة    طوارئ في الموانئ بسبب سرعة الرياح والطقس السئ    المنيا تحتفل باليوم العالمي للسياحة تحت شعار «السياحة والسلام»    بعد اغتيال نصر الله.. كيف تكون تحركات يحيى السنوار في غزة؟    بايدن يتلقى إفادة بشأن الشرق الأوسط ويراجع وضع القوات الأمريكية بالمنطقة    إسرائيل: دمرنا قسمًا كبيرًا من مخزون حزب الله الصاروخي    أحدث ظهور ل يوسف الشريف في مباراة الأهلي والزمالك (صورة)    لافروف يرفض الدعوات المنادية بوضع بداية جديدة للعلاقات الدولية    مدحت العدل: جوميز يظهر دائمًا في المباريات الكبيرة وتفوق على كولر    سحر مؤمن زكريا يصل إلي النائب العام.. القصة الكاملة من «تُرب البساتين» للأزهر    "حط التليفون بالحمام".. ضبط عامل في إحدى الكافيهات بطنطا لتصويره السيدات    حكاية أخر الليل.. ماذا جرى مع "عبده الصعيدي" بعد عقيقة ابنته في كعابيش؟    عمرو أديب يشكك بركلة جزاء الأهلي ويقارنها بهدف منسي: الجول الحلال أهو    صلح شيرين عبد الوهاب وشقيقها محمد.. والأخير يرد: انتى تاج راسى    بعد انخفاض عيار 21 بالمصنعية.. أسعار الذهب والسبائك اليوم بالصاغة (بداية التعاملات)    «غرور واستهتار».. تعليق ناري من نجم الأهلي السابق على الهزيمة أمام الزمالك    مصر توجه تحذيرا شديد اللهجة لإثيوبيا بسبب سد النهضة    الصحة اللبنانية: سقوط 1030 شهيدًا و6358 إصابة في العدوان الإسرائيلي منذ 19 سبتمبر    ورود وهتافات لزيزو وعمر جابر ومنسي فى استقبال لاعبى الزمالك بالمطار بعد حسم السوبر الأفريقي    حدث في منتصف الليل| السيسي يؤكد دعم مصر الكامل للبنان.. والإسكان تبدأ حجز هذه الشقق ب 6 أكتوبر    «التنمية المحلية»: انطلاق الأسبوع التاسع من الخطة التدريبية الجديدة    راعي أبرشية صيدا للموارنة يطمئن على رعيته    نشرة التوك شو| أصداء اغتيال حسن نصر الله.. وعودة العمل بقانون أحكام البناء لعام 2008    الأوراق المطلوبة لتغيير محل الإقامة في بطاقة الرقم القومي.. احذر 5 غرامات في التأخير    أسعار السيارات هل ستنخفض بالفترة المقبلة..الشعبة تعلن المفاجأة    انخفاض جماعي.. سعر الدولار الرسمي أمام الجنيه المصري اليوم الأحد 29 سبتمبر 2024    وزير الخارجية يتفقد القطع الأثرية المصرية المستردة في القنصلية العامة بنيويورك    برج السرطان.. حظك اليوم الأحد 29 سبتمبر 2024: عبر عن مشاعرك بصدق    يوسف الشريف يبدأ تصوير فيلم ديربى الموت من داخل مباراة كأس السوبر.. صورة    القوى العاملة بالنواب: يوجد 700 حكم يخص ملف قانون الإيجار القديم    "100 يوم صحة" تقدم أكثر من 91 مليون خدمة طبية خلال 58 يومًا    اتحاد العمال المصريين بإيطاليا يوقع اتفاقية مع الكونفدرالية الإيطالية لتأهيل الشباب المصري    تعرف على سعر السمك والكابوريا بالأسواق اليوم الأحد 29 سبتمبر 2027    «شمال سيناء الأزهرية» تدعو طلابها للمشاركة في مبادرة «تحدي علوم المستقبل» لتعزيز الابتكار التكنولوجي    وزير التعليم العالى يتابع أول يوم دراسي بالجامعات    «الداخلية» تطلق وحدات متنقلة لاستخراج جوازات السفر وشهادات التحركات    تعرف على برجك اليوم 2024/9/29.. تعرف على برجك اليوم 2024/9/29.. «الحمل»: لديك استعداد لسماع الرأى الآخر.. و«الدلو»: لا تركز في سلبيات الأمور المالية    «احترم نفسك أنت في حضرة نادي العظماء».. تعليق ناري من عمرو أديب بعد فوز الزمالك على الأهلي (فيديو)    المخرج هادي الباجوري: كثيرون في المجتمع لا يحبون فكرة المرأة القوية    سيدة فى دعوى خلع: «غشاش وفقد معايير الاحترام والتقاليد التى تربينا عليها»    ضبط 27 عنصرًا إجراميًا بحوزتهم مخدرات ب12 مليون جنيه    باحثة تحذر من تناول أدوية التنحيف    خبير يكشف عن السبب الحقيقي لانتشار تطبيقات المراهنات    كيف تصلي المرأة في الأماكن العامَّة؟.. 6 ضوابط شرعية يجب أن تعرفها    أحمد عمر هاشم: الأزهر حمل لواء الوسطية في مواجهة أصحاب المخالفات    وكيل صحة الإسماعيلية تتفقد القافلة الطبية الأولى لقرية النصر    دعاء لأهل لبنان.. «اللهم إنا نستودعك رجالها ونساءها وشبابها»    رئيس هيئة الدواء يكشف سر طوابير المواطنين أمام صيدليات الإسعاف    في اليوم العالمي للمُسنِّين.. الإفتاء: الإسلام وضعهم في مكانة خاصة وحثَّ على رعايتهم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي لاب تحذر من عملية احتيال جديدة باستعمال ملف تعريف المستخدم على ويندوز لايف
الجريدة نشر في الجريدة يوم 26 - 05 - 2015

عماد سيد – يحذر الخبراء من عملية احتيال جديدة تتم على ويندوز لايفكطعمللاستيلاء على المعلومات الشخصية المخزنة في ملفات تعريف المستخدمين على خدمات مثلXbox LIVE, Zune, Hotmail, Outlook, MSN, Messenger, OneDrive.
أسلوب احتيال تصيدي "نزيه"
يتلقى المستخدمون تحذيرات عن طريق البريد الإلكتروني تخطرهم بأن هناك من يستخدم حسابات التعريف الخاصة بهم على Windows Live لإرسال بريد إلكتروني مزعج، ولهذا السبب سيتم إيقاف حساباتهم، ثم يطلب من المستخدمين، بحجة إيقاف تعليق حساباتهم، أن يقوموا باتباع رابط معين وتحديث بياناتهم بموجب متطلبات أمنية جديدة خاصة بالخدمة. هذه الرسالة تبدو رسالة احتيال تقليدية، حيث يقوم الضحايا باتباع الروابط التي تنقلهم الى مواقع وهمية تحاكي الصفحة الرسمية لويندوز لايف، ويتم إرسال بيانات تسجيل الدخول التعريفية الخاصة بهم إلى أشخاص محتالين. ولذلك فوجئ خبراؤنا بأن الروابط المتضمنة في البريد الإلكتروني الاحتيالي تؤدي إلى موقع Windows Liveبالفعل ولم تكن هناك محاولة ظاهرة للحصول على البيانات الشخصية للضحايا وكلمات السر الخاصة بهم.
كيف يتم التحايل؟
بعد اتباع الرابط في البريد الإلكتروني واتمام إجراءات تسجيل الدخول القانوني إلى حساب الموقع الرسمي live.comبنجاح، يتلقى المستخدمون طلباغريبا من الخدمة بالموقع بالسماح لتطبيق ما بتسجيل الدخول تلقائيا إلى الحساب، وعرض معلومات الملف الشخصي وقائمة الاتصال والوصول إلى العناوين الشخصية للمستخدمين وعناوين البريد الإلكتروني الخاصة بشركتهم. لقد توصل المحتالون إلى هذه التقنية من خلال ثغرات أمنية في بروتوكول OAuth المفتوحالمسؤول عن منحالتفويضات.
عندما يضغط المستخدمون على مفتاح "موافق" لا يقومون بتسليم بيانات الدخول وكلمات المرور الخاصة بهم فقط، بل يقومون أيضا بتقديم معلوماتهم الشخصية، وعناوين البريد الإلكتروني للأشخاص والجهات المسجلة لديهم وكذلك الأسماء المستعارة والأسماء الحقيقية لأصدقائهم،ومن الممكن أيضاالحصول على إذن للوصول إلى معلومات أخرى، مثل قوائم المواعيد والأحداث الهامة، وفي الغالب يتم استخدامها لأغراض احتيالية، مثل إرسال البريد المزعج إلى الأشخاص المسجلين فيسجلات عناوين الضحايا أو شن هجمات لتصيد هذه المعلومات.
"لقد علمنا بوجود ثغرات أمنية في بروتوكول OAuth منذ فترة طويلةفي أوائل عام 2014، ووصف أحد الطلاب من سنغافورة السبل الممكنة لسرقة بيانات المستخدم بعد التفويض بالدخول إلى الحساب، ومع ذلك، هذه هي المرة الأولى التي نتعرف فيها على محتالينيستخدمونالبريد الإلكترونيلتصيد الضحايا من خلال وضع هذه التقنيات موضع التنفيذ. يمكن للمحتالين أن يقوموا باستخدام المعلومات التي استولوا عليهالتكوين صورة تفصيلية عن المستخدمين، بما في ذلك المعلومات الخاصة بعملهم ومقابلاتهم وأصدقائهم، وغير ذلك من المعلومات الشخصية التي يمكن استخدامها لاحقاً لأغراض إجرامية" صرح بذلك أندريه كوستين، محلل أول محتوى الشبكة في كاسبرسكي لاب.
ينصح مطوروا تطبيقات الشبكةلمواقع التواصلالاجتماعي التي تستخدم بروتوكول OAuth بما يلي:
1- تجنب استخدام وصلات إعادة التوجيه المفتوحة من المواقع الخاصة بك إلى مواقع أخرى.
2- إنشاء قائمة منقّحة أو محدّثة لعناوين موثوقة لإجراء عمليات إعادة التوجيه باستخدامبروتوكول OAuth، حيث من المحتمل أن يقوم المحتالون بإنشاء وصلة إعادة توجيه خفية إلىموقع إلكتروني خبيث من خلال إيجاد أحد التطبيقات التي تعرضت لهجمة احتيالية ناجحة، ثم يتم تغيير وصلة إعادة التوجيه الخاصة بذلك التطبيق.
توصيات للمستخدمين:
1- لا تتبع الروابط الواردة عبر البريد الإلكتروني أو في رسائل خاصة على مواقع شبكاتالتواصل الاجتماعية
2- لا تعطي تطبيقات غير معروفة الحق في الدخول إلى البيانات الشخصية الخاصة بك.
3- تأكد من أنك تفهم تماما الحقوق التي تمنحها إلى كل تطبيق للوصول إلى الحسابات.
4- إذا اكتشفت أن أحد التطبيقات قد بدأ بالفعل في توزيع رسائل مزعجة أو روابط لمواقع خبيثة نيابة عنك، يمكنك إرسال شكوى إلى إدارة موقع التواصل الاجتماعي أو الخدمة على شبكة الإنترنت، وسيتم حجب ذلك التطبيق.
5- احرص دائما على تحديث قواعد بيانات برنامج مكافحة الفيروسات وبرنامج الحماية المتكاملة ضد الاحتيال التصيدي.

انقر هنا لقراءة الخبر من مصدره.