الخليج يكسب الفيحاء بثلاثية في دوري روشن للمحترفين    في رثاء عبدالعزيز أبو ملحه    أرتيتا: أرسنال يمتلك الآن عمق التشكيلة المناسب للمنافسة على كل الجبهات    المرء أسير الإحسان    نزوح أكثر من 250 ألف شخص من مدينة غزة    المملكة تدين الهجوم الإرهابي شمال غرب باكستان    ضبط باكستاني مقيم في المدينة المنورة لترويجه (الشبو)    «أمن الطرق» في القصيم يضبط مخالفًا لنظام البيئة    العناية بشؤون الحرمين: 121 دقيقة متوسط زمن أداء العمرة    الإرث بين الحق والتحدي    يامال يغيب عن برشلونة بسبب إصابة في منطقة العانة    مكتبة الملك عبدالعزيز العامة تنظم لقاءً معرفيًا لسفير خادم الحرمين الشريفين لدى الصين    بيان مشترك لوزراء خارجية المملكة ومصر والإمارات وأمريكا بشأن السودان    الداخلية: ضبط 21,339 مخالفًا لأنظمة الإقامة والعمل والحدود خلال أسبوع    المركزي الروسي يرفع سعر صرف الروبل أمام العملات الرئيسة    تحت رعاية سمو ولي العهد.. سمو نائب أمير منطقة مكة يتوج الفائزين في مهرجان ولي العهد للهجن بالطائف    الشهري: التعادل أمام الأهلي إيجابي.. والإرهاق أثر على فاعلية الاتفاق    القادسية ينهي تحضيراته ويغادر لمواجهة الهلال    نادي الخليج يوقع عقد رعاية مع شركة النقاء المتحدة لتعبئة المياه "ليم"    أحلام تشعل موسم جدة بحفل استثنائي في عبادي الجوهر أرينا    الأثر المعرفي والاقتصادي للشهادات الوهمية    خطاب يستحضر التاريخ: السعودية ونهضة عالمية برؤية 2030    محمد بن سلمان.. صوت الحكمة وقلب العروبة النابض    أحياء على الشاشات أموات في الواقع    نتنياهو بين النرجسية والخوف    المعلمون والمعلمات بين حضوري وتحديات العام الدراسي الجديد    تحميل الركاب وتوصيل الطلبات    مؤشرات الأسهم الأمريكية تغلق تعاملاتها على تباين    رابطةُ العالم الإسلامي تشيد بقرار الجمعية العامة للأمم المتحدة اعتماد "إعلان نيويورك" بشأن حلّ الدَّولَتين    موسم الخريف: اعتدال الأجواء واقتران القمر بالثريا في قران 19    ثقافة العافية الرقمية تهدد الصحة بالهامشية    التسويق والأسعار معوقان يواجهان مربي الحمام    موسم الرياض 2027 يستضيف WrestleMania ® 43 الأضخم في تاريخ المصارعة الحرة    والدة الزميل إبراهيم القصادي في ذمة الله    الرياض الأكثر تبرعا بالدم    إدارة مساجد الدمام تنظم حملة للتبرع بالدم تحت شعار "قيادتنا قدوتنا"    الأمير ناصر بن عبد الرحمن يفتتح معرض "حياة في زهرة" الذي نظمته جسفت عسير    بلدية القطيف تنظم ورشة "السلامة المهنية والحماية من الحرائق"    بنك الرياض شريك مؤسس في مؤتمر Money 20/20 Middle East    إجتماعاً تنسيقياً لبحث أولويات مشاريع الطرق في حاضرة الدمام    جامعة الإمام عبدالرحمن توقّع مذكرة تفاهم مع الجمعية السعودية للصيدلة الإكلينيكية    الوسطاء يبيعون الوهم    تخريج (3948) رجل أمن من مدن التدريب بمنطقتي الرياض ومكة    150 مستفيدا من مبادرة إشراقة عين بالشقيق    أبحاث أسترالية تؤكد دور تعديل نمط الحياة في خفض معدلات الإصابة بالخرف والزهايمر    ثوابت راسخة ورؤية متجددة    مجلس الشورى.. منبر الحكمة وتاريخ مضيء    هبات تورث خصاماً صامتاً    سِيميَائِيَّةُ الأَضْوَاءِ وَتَدَاوُلِيَّتُهَا    التكامل بين الهُوية والاستثمار الثقافي    مها العتيبي.. شاعرة تُحاكي الروح وتكتب بوهج اللحظة    الراية الخضراء    مستشفى الدكتور سليمان الحبيب بالمحمدية في جدة يُعيد قدرة المشي لستينية بإجراء جراحة دقيقة لاستبدال مفصلي الركبة    كشف مبكر لمؤشرات ألزهايمر    الرئيس العام لهيئة الأمر بالمعروف والنهي عن المنكر: الخطاب الملكي يؤكِّد على المبادئ الراسخة لهذه الدولة المباركة    وزير الدفاع لرئيس وزراء قطر: نقف معكم وندين الهجوم الإجرامي السافر    بولندا تدعو لاجتماع عاجل.. أزمة المسيرات تشعل التوتر بين موسكو والناتو    وزير الداخلية لنظيره القطري: القيادة وجهت بتسخير الإمكانات لدعمكم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



القرصنة الإلكترونية تصل إلى ويندوز لايف
البعض يستخدمه طعما للاستيلاء على معلومات ملفات التعريف
ياسر باعامر نشر في الوطن يوم 14 - 06 - 2015

حذر متخصصون في أمن تقنية المعلومات من حدوث عملية احتيال جديدة تتم على "ويندوز لايف" كطعم للاستيلاء على المعلومات الشخصية المخزنة في ملفات تعريف المستخدمين على خدمات مثل Xbox LIVE ، و Zune ، و Hotmail ، و Outlook، و MSN، و OneDrive ، و Messenger.
وذكر الخبراء في تقرير أعدته "كاسبرسكي لاب" المتخصصة في أمن المعلومات، وحصلت "الوطن" على نسخة منه، أن "بعض المستخدمين يتلقون تحذيرات وهمية تهدف إلى الاحتيال عليهم، وذلك من خلال رسالة إلكترونية، تفيد بوجود من يستخدم حساباتهم الخاصة على Windows Live."
وينبه القائمون على التقرير بأن الرسالة تحوي طلب اتباع روابط تنقلهم إلى مواقع وهمية تحاكي الصفحة الرسمية لويندوز لايف، فيقوم المرسل بتسجيل بياناته، فيقع ضحية للاحتيال. وفي بعض الأحيان يتم التحايل بطلب اتباع الرابط في البريد الإلكتروني، وبعد إتمام إجراءات تسجيل الدخول القانوني إلى حساب الموقع الرسمي live.com بنجاح، يتلقى المستخدمون طلبا غريبا من الخدمة بالموقع بالسماح لتطبيق ما بتسجيل الدخول تلقائيا إلى الحساب، وعرض معلومات الملف الشخصي، وقائمة الاتصال، والوصول إلى العناوين الشخصية للمستخدمين، وكذلك عناوين البريد الإلكتروني الخاصة بشركتهم.
ويرى القائمون على التقرير أن "المحتالين توصلوا إلى هذه التقنية من خلال ثغرات أمنية في بروتوكول OAuth المفتوح المسؤول عن منح التفويضات، فعندما يضغط المستخدمون على مفتاح "موافق" لا يقومون بتسليم بيانات الدخول وكلمات المرور الخاصة بهم فقط، بل يقومون بتقديم معلوماتهم الشخصية، وعناوين البريد الإلكتروني للأشخاص والجهات المسجلة لديهم، والأسماء المستعارة والحقيقية لأصدقائهم، كما من الممكن أيضا الحصول على إذن للوصول إلى معلومات أخرى، مثل قوائم المواعيد، والأحداث المهمة، وفي الغالب يتم استخدامها لأغراض احتيالية، مثل إرسال البريد المزعج إلى الأشخاص المسجلين في سجلات عناوين الضحايا، أو شن هجمات لتصيد هذه المعلومات.
وبحسب محلل أول في "كاسبرسكي لاب" أندريه كوستين، فإن هذه هي المرة الأولى التي نتعرف فيها على محتالين يستخدمون البريد الإلكتروني لتصيد الضحايا من خلال وضع هذه التقنيات موضع التنفيذ، ما يمكنهم من استخدام المعلومات التي استولوا عليها لتكوين صورة تفصيلية عن المستخدمين، بما في ذلك البيانات الخاصة بعملهم، ومقابلاتهم، وأصدقائهم، وغير ذلك من المعلومات الشخصية التي يمكن استخدامها لاحقا لأغراض إجرامية"
وينصح الخبراء وفقا لما جاء في التقرير مطوري تطبيقات الشبكة لمواقع التواصل الاجتماعي التي تستخدم بروتوكول OAuth بتجنب استخدام وصلات إعادة التوجيه المفتوحة من المواقع الخاصة إلى مواقع أخرى. وإنشاء قائمة منقّحة أو محدّثة لعناوين موثوقة لإجراء عمليات إعادة التوجيه باستخدام بروتوكول OAuth، حيث من المحتمل أن يقوم المحتالون بإنشاء وصلة إعادة توجيه خفية إلى موقع إلكتروني خبيث من خلال إيجاد أحد التطبيقات التي تعرضت لهجمة احتيالية ناجحة، ثم يتم تغيير وصلة إعادة التوجيه الخاصة بذلك التطبيق.
وأوصوا المستخدمين أيضا بعدم تتبع الروابط الواردة عبر البريد الإلكتروني، أو في رسائل خاصة على مواقع شبكات التواصل الاجتماعية، وأن لا تعطي تطبيقات غير معروفة الحق في الدخول إلى البيانات الشخصية الخاصة بالمستخدم، والتأكد من فهم الحقوق التي يمنحها إلى كل تطبيق للوصول إلى الحسابات.

انقر هنا لقراءة الخبر من مصدره.