الملك يدعو إلى إقامة صلاة الاستسقاء الخميس المقبل    الهيئة الوطنية للأمن السيبراني تستعرض جهودها في موسم الحج خلال «مؤتمر ومعرض الحج»    الشورى يدعو مركز المناطق الاقتصادية لمدينة الرياض لاستكمال البناء المؤسسي والخطة الإستراتيجية    مؤشر سوق الأسهم السعودية يغلق منخفضًا عند مستوى (11243) نقطة    فيروس البيروقراطية    رجال أمن الحرمين قصص نجاح تروى للتاريخ    لكي لا يمسخ الذكاء الاصطناعي وعي الإنسان    140 جلسة في مؤتمر ومعرض الحج لمناقشة تطوير خدمات ضيوف الرحمن    وزير الحج والعمرة: "نسك".. من الفكرة إلى الخطة لتيسير رحلة ضيوف الرحمن    نائب أمير المنطقة الشرقية يستقبل مدير فرع الهيئة العامة لتنظيم الإعلام بالمنطقة    برعاية ولي العهد.. وزارة العدل تنظم المؤتمر العدلي الدولي الثاني 23 نوفمبر في الرياض    مذكرة تفاهم ثلاثية لتأسيس محفظة تنموية ب300 مليون ريال لخدمة ضيوف الرحمن    مكتبة الملك عبدالعزيز العامة ذاكرة بصرية لتأريخ الحج وعمارة الحرمين    انطلاق مؤتمر ومعرض الحج 1447 تحت شعار من مكة إلى العالم    مدير ابتدائية مصعب بن عمير يكرم طلاب الخطة العلاجية    رئيس الشؤون الدينية التركي يشيد بعناية المملكة بضيوف بيت الله الحرام    زلزال بقوة 3ر5 درجة يضرب جنوب تايوان    جمعية رؤية تختتم برنامج الإلقاء والخطابة للأطفال ذوي الإعاقة 2025    الهوية السعودية بين الموروث والثقافة السعودية في جلسة حوارية ضمن مبادرة الشريك الأدبي    استقرار سعر الدولار    قوات الاحتلال تواصل اقتحامها للمدن والبلدات الفلسطينية    ارتفاع تحويلات الأجانب    إنفاذاً لأمر خادم الحرمين الشريفين.. منح رئيس «الأركان» الباكستاني وسام الملك عبدالعزيز    إنفاذًا لأمر خادم الحرمين الشريفين.. رئيس هيئة الأركان العامة يُقلِّد رئيس هيئة الأركان المشتركة الباكستاني وسام الملك عبدالعزيز من الدرجة الممتازة    الرياض تعيد اختراع الإدارة المحلية: من البلديات التقليدية إلى المدينة الذكية    لص يقطع أصبع مسنة لسرقة خاتمها    ويتكوف وكوشنر اليوم في إسرائيل.. تحرك أمريكي لبحث أزمة مقاتلي حماس في رفح    شجار زوجين يؤخر إقلاع طائرة    إسلام آباد تبدي استعدادها لاستئناف الحوار مع كابل    «إثراء» يستعرض المشهد الإبداعي في دبي    مغنية افتراضية توقع عقداً ب 3 ملايين دولار    الثقافة تصعد جبال طويق    بعد ختام ثامن جولات «يلو».. العلا يواصل الصدارة.. والوحدة يحقق انتصاره الأول    استعداداً لوديتي ساحل العاج والجزائر قبل خوض كأس العرب.. لاعبو الأخضر ينتظمون في معسكر جدة    عبر 11 لعبة عالمية.. SEF أرينا تحتضن البطولة الكبرى للدوري السعودي للرياضات الإلكترونية    تحت رعاية ولي العهد.. تدشين النسخة الافتتاحية من منتدى «TOURISE»    العلاقة الطيبة بين الزوجين.. استقرار للأسرة والحياة    النوم بعد الساعة 11 مساء يرفع خطر النوبات    المقارنة الاجتماعية.. سارقة «الفرح»    «الغذاء والدواء»: إحباط دخول 239 طناً من الأغذية الفاسدة    أمير نجران يلتقي مدير فرع «عقارات الدولة»    العُيون يتصدر دوري أندية الأحساء    الاتفاق بطلاً للمصارعة    في الشباك    فهد بن سلطان: هيئة كبار العلماء لها جهود علمية ودعوية في بيان وسطية الإسلام    القبض على مروجين في جازان    مستشفى الملك فهد بالمدينة صديق للتوحد    تناولوا الزنجبيل بحذر!    تعزيز تكامل نموذج الرعاية الصحية الحديث    على وجه الغروب وجوك الهادي تأمل يا وسيع العرف واذكر الأعوام    معجم الكائنات الخرافية    الأهلي يتوج بالسوبر المصري للمرة ال 16 في تاريخه    فيفا يُعلن إيقاف قيد نادي الشباب    15 شركة صحية صغيرة ومتوسطة تدخل السوق الموازي    انطلاق مناورات "الموج الأحمر 8" في الأسطول الغربي    الشرع في البيت الأبيض: أولوية سوريا رفع قانون قيصر    أمير تبوك يستقبل عضو هيئة كبار العلماء الشيخ يوسف بن سعيد    هنأت رئيس أذربيجان بذكرى يومي «النصر» و«العلم».. القيادة تعزي أمير الكويت في وفاة صباح جابر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



القرصنة الإلكترونية تصل إلى ويندوز لايف
البعض يستخدمه طعما للاستيلاء على معلومات ملفات التعريف
ياسر باعامر نشر في الوطن يوم 14 - 06 - 2015

حذر متخصصون في أمن تقنية المعلومات من حدوث عملية احتيال جديدة تتم على "ويندوز لايف" كطعم للاستيلاء على المعلومات الشخصية المخزنة في ملفات تعريف المستخدمين على خدمات مثل Xbox LIVE ، و Zune ، و Hotmail ، و Outlook، و MSN، و OneDrive ، و Messenger.
وذكر الخبراء في تقرير أعدته "كاسبرسكي لاب" المتخصصة في أمن المعلومات، وحصلت "الوطن" على نسخة منه، أن "بعض المستخدمين يتلقون تحذيرات وهمية تهدف إلى الاحتيال عليهم، وذلك من خلال رسالة إلكترونية، تفيد بوجود من يستخدم حساباتهم الخاصة على Windows Live."
وينبه القائمون على التقرير بأن الرسالة تحوي طلب اتباع روابط تنقلهم إلى مواقع وهمية تحاكي الصفحة الرسمية لويندوز لايف، فيقوم المرسل بتسجيل بياناته، فيقع ضحية للاحتيال. وفي بعض الأحيان يتم التحايل بطلب اتباع الرابط في البريد الإلكتروني، وبعد إتمام إجراءات تسجيل الدخول القانوني إلى حساب الموقع الرسمي live.com بنجاح، يتلقى المستخدمون طلبا غريبا من الخدمة بالموقع بالسماح لتطبيق ما بتسجيل الدخول تلقائيا إلى الحساب، وعرض معلومات الملف الشخصي، وقائمة الاتصال، والوصول إلى العناوين الشخصية للمستخدمين، وكذلك عناوين البريد الإلكتروني الخاصة بشركتهم.
ويرى القائمون على التقرير أن "المحتالين توصلوا إلى هذه التقنية من خلال ثغرات أمنية في بروتوكول OAuth المفتوح المسؤول عن منح التفويضات، فعندما يضغط المستخدمون على مفتاح "موافق" لا يقومون بتسليم بيانات الدخول وكلمات المرور الخاصة بهم فقط، بل يقومون بتقديم معلوماتهم الشخصية، وعناوين البريد الإلكتروني للأشخاص والجهات المسجلة لديهم، والأسماء المستعارة والحقيقية لأصدقائهم، كما من الممكن أيضا الحصول على إذن للوصول إلى معلومات أخرى، مثل قوائم المواعيد، والأحداث المهمة، وفي الغالب يتم استخدامها لأغراض احتيالية، مثل إرسال البريد المزعج إلى الأشخاص المسجلين في سجلات عناوين الضحايا، أو شن هجمات لتصيد هذه المعلومات.
وبحسب محلل أول في "كاسبرسكي لاب" أندريه كوستين، فإن هذه هي المرة الأولى التي نتعرف فيها على محتالين يستخدمون البريد الإلكتروني لتصيد الضحايا من خلال وضع هذه التقنيات موضع التنفيذ، ما يمكنهم من استخدام المعلومات التي استولوا عليها لتكوين صورة تفصيلية عن المستخدمين، بما في ذلك البيانات الخاصة بعملهم، ومقابلاتهم، وأصدقائهم، وغير ذلك من المعلومات الشخصية التي يمكن استخدامها لاحقا لأغراض إجرامية"
وينصح الخبراء وفقا لما جاء في التقرير مطوري تطبيقات الشبكة لمواقع التواصل الاجتماعي التي تستخدم بروتوكول OAuth بتجنب استخدام وصلات إعادة التوجيه المفتوحة من المواقع الخاصة إلى مواقع أخرى. وإنشاء قائمة منقّحة أو محدّثة لعناوين موثوقة لإجراء عمليات إعادة التوجيه باستخدام بروتوكول OAuth، حيث من المحتمل أن يقوم المحتالون بإنشاء وصلة إعادة توجيه خفية إلى موقع إلكتروني خبيث من خلال إيجاد أحد التطبيقات التي تعرضت لهجمة احتيالية ناجحة، ثم يتم تغيير وصلة إعادة التوجيه الخاصة بذلك التطبيق.
وأوصوا المستخدمين أيضا بعدم تتبع الروابط الواردة عبر البريد الإلكتروني، أو في رسائل خاصة على مواقع شبكات التواصل الاجتماعية، وأن لا تعطي تطبيقات غير معروفة الحق في الدخول إلى البيانات الشخصية الخاصة بالمستخدم، والتأكد من فهم الحقوق التي يمنحها إلى كل تطبيق للوصول إلى الحسابات.

انقر هنا لقراءة الخبر من مصدره.