مجموعة الدكتور سليمان الحبيب تطلق فعاليات المؤتمر الدولي الثاني لعلاج العقم    طلاب التعليم العام وأولياء أمورهم يدافعون عن التزامهم وحضورهم للمدارس بالأرقام    البنك المركزي الأميركي لا يجد مبررا للإسراع في خفض أسعار الفائدة    قطاع ومستشفى المجاردة الصحي يُفعّل مبادرة "إمش 30"    نائب أمير منطقة مكة يشهد حفل التخرج الموحد للتدريب التقني والمهني    الطليعة والكواكب وجهًا لوجه في نصف نهائي بطولة صبيا    شتيغن يعود لحراسة برشلونة    ذخيرة الإنسان الأخيرة" يخطف الأضواء في الطائف    أمير تبوك يستقبل رئيس لجنة جائزة سموه للتفوق العلمي والتميز    محاضرة عن "الولاء والانتماء" في وادي الدواسر    بلدية محافظة الأسياح تشارك في أسبوع البيئة    الرياض تحتضن "أسبوع الرياض الدولي للصناعة 2025" بمشاركة أكثر من 524 جهة عارضة من 20 دولة    أرفى تطلق فعاليات التوعية بالتصلب المتعدد من كورنيش الخبر    وفد وزاري يناقش الخطط التنفيذية مع صحة جازان    "الداخلية" تباشر منع دخول المخالفين بدون تصريح إلى مكة والمشاعر المقدسة    الشركات العائلية تقود 60 % من الناتج المحلي لدول الخليج    إمام المسجد الحرام: البلايا سنة إلهية وعلى المؤمن مواجهتها بالصبر والرضا    إمام المسجد النبوي: الاشتغال بما لا يعني سببٌ للتعاسة ومصدرٌ للخصومات والندامة    أمير القصيم يشيد بجهود جمعية "كبدك" في تنمية مواردها المالية ويثني على أدائها المميز    يايسله يعلق على مواجهة كاواساكي:    مغادرة أولى رحلات "طريق مكة" من إندونيسيا عبر مطار جاواندا الدولي إلى المملكة    محرز: الأهلي يجب أن يستغل الفرصة    المياه الوطنية تحقق المركز الثاني في جائزة التميز لتفضيل المحتوى المحلي    "الراجحي" يحصل على الماجسير مع مرتبة الشرف    الهلال الأحمر بالشرقية يدشّن مشروع "معاذ" للسلامة الإسعافية بجسر الملك فهد    "العليان" يحتفي بتخرج نجله    امطار وزخات من البرد ورياح في عدة اجزاء من مناطق المملكة    مدير منظمة الصحة العالمية: وضع غزة كارثي ومليونا شخص يعانون من الجوع    نائب أمير المنطقة الشرقية يرعى تخريج الدفعة 46 من طلاب وطالبات جامعة الملك فيصل    أمير المدينة المنورة يرعى حفل تخريج الدفعة السابعة من طلاب وطالبات جامعة الأمير مقرن بن عبدالعزيز    الذكاء الاصطناعي يحسم مستقبل السباق بين أميركا والصين    نظام جديد للتنبؤ بالعواصف    تهريب النمل    أرقام آسيوية تسبق نهائي الأهلي وكاواساكي    الرياضة النبيلة والرؤية العظيمة    في إلهامات الرؤية الوطنية    ذواتنا ومعضلة ثيسيوس    الترجمة الذاتية.. مناصرة لغات وكشف هويات    المملكة نحو الريادة العالمية في صناعة الأدوية    غزة.. حصار ونزوح    ماجد الجمعان : النصر سيحقق «نخبة آسيا» الموسم المقبل    الفتح يتغلب على الشباب بثلاثية في دوري روشن للمحترفين    تراجع الديمقراطية في أمريكا يهدد صورتها الدولية    سكرتير الأديان في بوينس آيرس: المملكة نموذج عالمي في التسامح والاعتدال    بريطانيا تنضم للهجمات على الحوثيين لحماية الملاحة البحرية    إطلاق 22 كائنًا فطريًا مهددًا بالانقراض في متنزه البيضاء    أمير تبوك: خدمة الحجاج والزائرين شرف عظيم ومسؤولية كبيرة    مدير الجوازات يستقبل أولى رحلات المستفيدين من «طريق مكة»    خلال جلسات الاستماع أمام محكمة العدل الدولية.. إندونيسيا وروسيا تفضحان الاحتلال.. وأمريكا تشكك في الأونروا    عدوان لا يتوقف وسلاح لا يُسلم.. لبنان بين فكّي إسرائيل و»حزب الله»    أمير الشرقية يثمن جهود الموارد في إطلاق 6 فرص تنموية    انخفاض وفيات حوادث الطرق 57 %    845 مليون ريال إيرادات تذاكر السينما في السعودية خلال عام    أمير تبوك يترأس اجتماع لجنة الحج بالمنطقة    واشنطن تبرر الحصار الإسرائيلي وتغض الطرف عن انهيار غزة    أمير منطقة جازان يستقبل القنصل العام لجمهورية إثيوبيا بجدة    آل جابر يزور ويشيد بجهود جمعيه "سلام"    نائب أمير مكة يطلع على التقرير السنوي لمحافظة الطائف    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



القرصنة الإلكترونية تصل إلى ويندوز لايف
البعض يستخدمه طعما للاستيلاء على معلومات ملفات التعريف
ياسر باعامر نشر في الوطن يوم 14 - 06 - 2015

حذر متخصصون في أمن تقنية المعلومات من حدوث عملية احتيال جديدة تتم على "ويندوز لايف" كطعم للاستيلاء على المعلومات الشخصية المخزنة في ملفات تعريف المستخدمين على خدمات مثل Xbox LIVE ، و Zune ، و Hotmail ، و Outlook، و MSN، و OneDrive ، و Messenger.
وذكر الخبراء في تقرير أعدته "كاسبرسكي لاب" المتخصصة في أمن المعلومات، وحصلت "الوطن" على نسخة منه، أن "بعض المستخدمين يتلقون تحذيرات وهمية تهدف إلى الاحتيال عليهم، وذلك من خلال رسالة إلكترونية، تفيد بوجود من يستخدم حساباتهم الخاصة على Windows Live."
وينبه القائمون على التقرير بأن الرسالة تحوي طلب اتباع روابط تنقلهم إلى مواقع وهمية تحاكي الصفحة الرسمية لويندوز لايف، فيقوم المرسل بتسجيل بياناته، فيقع ضحية للاحتيال. وفي بعض الأحيان يتم التحايل بطلب اتباع الرابط في البريد الإلكتروني، وبعد إتمام إجراءات تسجيل الدخول القانوني إلى حساب الموقع الرسمي live.com بنجاح، يتلقى المستخدمون طلبا غريبا من الخدمة بالموقع بالسماح لتطبيق ما بتسجيل الدخول تلقائيا إلى الحساب، وعرض معلومات الملف الشخصي، وقائمة الاتصال، والوصول إلى العناوين الشخصية للمستخدمين، وكذلك عناوين البريد الإلكتروني الخاصة بشركتهم.
ويرى القائمون على التقرير أن "المحتالين توصلوا إلى هذه التقنية من خلال ثغرات أمنية في بروتوكول OAuth المفتوح المسؤول عن منح التفويضات، فعندما يضغط المستخدمون على مفتاح "موافق" لا يقومون بتسليم بيانات الدخول وكلمات المرور الخاصة بهم فقط، بل يقومون بتقديم معلوماتهم الشخصية، وعناوين البريد الإلكتروني للأشخاص والجهات المسجلة لديهم، والأسماء المستعارة والحقيقية لأصدقائهم، كما من الممكن أيضا الحصول على إذن للوصول إلى معلومات أخرى، مثل قوائم المواعيد، والأحداث المهمة، وفي الغالب يتم استخدامها لأغراض احتيالية، مثل إرسال البريد المزعج إلى الأشخاص المسجلين في سجلات عناوين الضحايا، أو شن هجمات لتصيد هذه المعلومات.
وبحسب محلل أول في "كاسبرسكي لاب" أندريه كوستين، فإن هذه هي المرة الأولى التي نتعرف فيها على محتالين يستخدمون البريد الإلكتروني لتصيد الضحايا من خلال وضع هذه التقنيات موضع التنفيذ، ما يمكنهم من استخدام المعلومات التي استولوا عليها لتكوين صورة تفصيلية عن المستخدمين، بما في ذلك البيانات الخاصة بعملهم، ومقابلاتهم، وأصدقائهم، وغير ذلك من المعلومات الشخصية التي يمكن استخدامها لاحقا لأغراض إجرامية"
وينصح الخبراء وفقا لما جاء في التقرير مطوري تطبيقات الشبكة لمواقع التواصل الاجتماعي التي تستخدم بروتوكول OAuth بتجنب استخدام وصلات إعادة التوجيه المفتوحة من المواقع الخاصة إلى مواقع أخرى. وإنشاء قائمة منقّحة أو محدّثة لعناوين موثوقة لإجراء عمليات إعادة التوجيه باستخدام بروتوكول OAuth، حيث من المحتمل أن يقوم المحتالون بإنشاء وصلة إعادة توجيه خفية إلى موقع إلكتروني خبيث من خلال إيجاد أحد التطبيقات التي تعرضت لهجمة احتيالية ناجحة، ثم يتم تغيير وصلة إعادة التوجيه الخاصة بذلك التطبيق.
وأوصوا المستخدمين أيضا بعدم تتبع الروابط الواردة عبر البريد الإلكتروني، أو في رسائل خاصة على مواقع شبكات التواصل الاجتماعية، وأن لا تعطي تطبيقات غير معروفة الحق في الدخول إلى البيانات الشخصية الخاصة بالمستخدم، والتأكد من فهم الحقوق التي يمنحها إلى كل تطبيق للوصول إلى الحسابات.

انقر هنا لقراءة الخبر من مصدره.