وزير الخارجية يتلقى اتصالا هاتفيا من وزير خارجية إيران    انخفاض مؤشر نيكي الياباني عقب تعثر المحادثات بين الولايات المتحدة وإيران    نائب أمير عسير يدشن تقرير الاستدامة لشركة أسمنت المنطقة الجنوبية    بحماية شرطة الاحتلال الإسرائيلي مستعمرون يقتحمون الأقصى لقاء "السجود الملحي"    روسيا وأوكرانيا تعلنان إسقاط طائرات مسيّرة متبادلة    نائب أمير عسير يُدشِّن تقرير الاستدامة لشركة "أسمنت المنطقة الجنوبية"    وزير الثقافة يلتقي نظيره الإندونيسي في جاكرتا    القبض على شخص لترويجه (12) كيلو جرامًا من نبات القات المخدر    مدينة الملك سعود الطبية تُطلق تقنية متقدمة للسيطرة على نزيف الولادة دون استئصال الرحم    مركز القلب مدينة الملك عبدالله الطبية‬⁩ يُنقذ زوجين من جلطة قلبية خلال ساعات    أمانة جازان تنفّذ خططها الميدانية لمعالجة تجمعات المياه    السعودية: بدء أعمال صيانة للكعبة بأحدث التقنيات والمعايير    صادرات كوريا ترتفع بنسبة 36.7%    أمير حائل ونائبه يقدّمان واجب العزاء لأسرة الرخيص .    "دور الريادة" تطلق برنامج "ما قبل الاحتضان 2026"    اللغبي يرأس اجتماعًا تنمويًا ويكرّم الذروي بقوز الجعافرة        المملكة تستدعي سفيرة العراق على خلفية الاعتداءات السافرة    شركة تفصل موظفة وتستدعيها لتدريب بديلها    قبل مواجهة البايرن الحاسمة.. آخرها مبابي.. الضربات تتوالى على ريال مدريد    أكد أنها امتداد لعناية القيادة بالحرمين.. السديس: صيانة الكعبة المشرفة تجسيد لإجلال البيت العتيق    موجز    اتحاد الحى    تصعيد محتمل بعد تعثر المفاوضات.. وترمب: بدء «الحصار البحري» على مضيق هرمز كورقة ضغط    اختتام برنامج "احتواء اليوم.. تمكين الغد" بحضور أكثر من 2000 مستفيد    مجمع الملك سلمان يناقش الحقوق اللغوية للصم    المظالم: إنهاء خدمة موظف لعدم قيامه بمهامه    روسيا وأوكرانيا تتبادلان الاتهامات بخروق هدنة الفصح    حين يفشل السام في السيطرة.. يبدأ بتشويه الصورة    رسالة من إفريقيا    يوثق مسيرة حافلة بالإنجازات والأعمال المؤثرة.. اصدرته مؤسسة التراث.. تدشين كتاب الأمير سعود الفيصل    ضبطت 24 مواطناً وتلاحق متورطين خارج البلاد.. الكويت تحبط مخططاً لتمويل الإرهاب    نجاح القدرات التشغيلية والفنية..«الطاقة»: استعادة الإنتاج والضخ الكامل لإمدادات «شرق – غرب»    سيدات القادسية يتوجن بالبطولة السعودية لكرة السلة (3×3)    مسكن ألم شائع قد يؤدي إلى تلف الكلى    تكليف عبدالعزيز عبدالباقي متحدثاً رسمياً للصحة    مختص يوضح تأثير القهوة بالقرنفل على سيولة الدم    "حصاد دوري يلو" 28 هدفًا في الجولة 28 وسيلا سو يتصدر الهدافين    الوطنية بين القيمة والقناع: قراءة في مقولة جونسون وتجربة الإخوان    آميدي رئيسا للعراق.. تحول سلس وملفات ثقيلة    يايسله: الدحيل منافس صعب    15 مليار ريال لمشروعات البناء والتشييد المرساة خلال شهر    المملكة تقدم الجامعة الإسلامية أنموذجاً عالمياً للتسامح    أمير الجوف يطمئن على صحة العتيبي    عسير تتصدر كمية الأمطار وخطة تشغيلية لمعالجة تجمعات مياه الرياض    إصرار الرياض يُفجر نتيجة تاريخية    ختام ملتقى قراءة النص بتسع توصيات    وصافة الدرعية في اختبار الزلفي.. وتطلعات الجبلين أمام تواضع الجبيل    منتدى العمرة والزيارة يبرز العمرة الخضراء ويطلق منصة «إي جيرني»    أمير منطقة جازان يضع حجر الأساس لمشروع منتجع الحريد    أمير منطقة جازان يضع حجر الأساس لمشروع منتجع الحريد    استخدام الرموز التعبيرية يغير تقييم مهنيتك    هيئة التراث ترصد 20 مخالفة طالت مواقع التراث الثقافي خلال شهر مارس 2026    «البلشون الأبيض» يحضر في موائل «الشمالية» الرطبة    خطيب المسجد الحرام: لا تغرنّكم الحياة الدُنيا فنعيمها لا يدوم    إمام المسجد النبوي: أشد الناس حبًا لله أعرفهم بأسمائه وصفاته    أمير الجوف يعزّي مدير الدفاع المدني في طبرجل    تفعيل معرض "ولاء" بهيئة الأمر بالمعروف بجازان لتعزيز الوسطية والأمن الفكري بالكلية التقنية بأبو عريش    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



القرصنة الإلكترونية تصل إلى ويندوز لايف
البعض يستخدمه طعما للاستيلاء على معلومات ملفات التعريف
ياسر باعامر نشر في الوطن يوم 14 - 06 - 2015

حذر متخصصون في أمن تقنية المعلومات من حدوث عملية احتيال جديدة تتم على "ويندوز لايف" كطعم للاستيلاء على المعلومات الشخصية المخزنة في ملفات تعريف المستخدمين على خدمات مثل Xbox LIVE ، و Zune ، و Hotmail ، و Outlook، و MSN، و OneDrive ، و Messenger.
وذكر الخبراء في تقرير أعدته "كاسبرسكي لاب" المتخصصة في أمن المعلومات، وحصلت "الوطن" على نسخة منه، أن "بعض المستخدمين يتلقون تحذيرات وهمية تهدف إلى الاحتيال عليهم، وذلك من خلال رسالة إلكترونية، تفيد بوجود من يستخدم حساباتهم الخاصة على Windows Live."
وينبه القائمون على التقرير بأن الرسالة تحوي طلب اتباع روابط تنقلهم إلى مواقع وهمية تحاكي الصفحة الرسمية لويندوز لايف، فيقوم المرسل بتسجيل بياناته، فيقع ضحية للاحتيال. وفي بعض الأحيان يتم التحايل بطلب اتباع الرابط في البريد الإلكتروني، وبعد إتمام إجراءات تسجيل الدخول القانوني إلى حساب الموقع الرسمي live.com بنجاح، يتلقى المستخدمون طلبا غريبا من الخدمة بالموقع بالسماح لتطبيق ما بتسجيل الدخول تلقائيا إلى الحساب، وعرض معلومات الملف الشخصي، وقائمة الاتصال، والوصول إلى العناوين الشخصية للمستخدمين، وكذلك عناوين البريد الإلكتروني الخاصة بشركتهم.
ويرى القائمون على التقرير أن "المحتالين توصلوا إلى هذه التقنية من خلال ثغرات أمنية في بروتوكول OAuth المفتوح المسؤول عن منح التفويضات، فعندما يضغط المستخدمون على مفتاح "موافق" لا يقومون بتسليم بيانات الدخول وكلمات المرور الخاصة بهم فقط، بل يقومون بتقديم معلوماتهم الشخصية، وعناوين البريد الإلكتروني للأشخاص والجهات المسجلة لديهم، والأسماء المستعارة والحقيقية لأصدقائهم، كما من الممكن أيضا الحصول على إذن للوصول إلى معلومات أخرى، مثل قوائم المواعيد، والأحداث المهمة، وفي الغالب يتم استخدامها لأغراض احتيالية، مثل إرسال البريد المزعج إلى الأشخاص المسجلين في سجلات عناوين الضحايا، أو شن هجمات لتصيد هذه المعلومات.
وبحسب محلل أول في "كاسبرسكي لاب" أندريه كوستين، فإن هذه هي المرة الأولى التي نتعرف فيها على محتالين يستخدمون البريد الإلكتروني لتصيد الضحايا من خلال وضع هذه التقنيات موضع التنفيذ، ما يمكنهم من استخدام المعلومات التي استولوا عليها لتكوين صورة تفصيلية عن المستخدمين، بما في ذلك البيانات الخاصة بعملهم، ومقابلاتهم، وأصدقائهم، وغير ذلك من المعلومات الشخصية التي يمكن استخدامها لاحقا لأغراض إجرامية"
وينصح الخبراء وفقا لما جاء في التقرير مطوري تطبيقات الشبكة لمواقع التواصل الاجتماعي التي تستخدم بروتوكول OAuth بتجنب استخدام وصلات إعادة التوجيه المفتوحة من المواقع الخاصة إلى مواقع أخرى. وإنشاء قائمة منقّحة أو محدّثة لعناوين موثوقة لإجراء عمليات إعادة التوجيه باستخدام بروتوكول OAuth، حيث من المحتمل أن يقوم المحتالون بإنشاء وصلة إعادة توجيه خفية إلى موقع إلكتروني خبيث من خلال إيجاد أحد التطبيقات التي تعرضت لهجمة احتيالية ناجحة، ثم يتم تغيير وصلة إعادة التوجيه الخاصة بذلك التطبيق.
وأوصوا المستخدمين أيضا بعدم تتبع الروابط الواردة عبر البريد الإلكتروني، أو في رسائل خاصة على مواقع شبكات التواصل الاجتماعية، وأن لا تعطي تطبيقات غير معروفة الحق في الدخول إلى البيانات الشخصية الخاصة بالمستخدم، والتأكد من فهم الحقوق التي يمنحها إلى كل تطبيق للوصول إلى الحسابات.

انقر هنا لقراءة الخبر من مصدره.