أمير المدينة يستقبل وزير البلديات ويسلم مفاتيح الوحدات السكنية للأسر المستفيدة    خادم الحرمين يدعو إلى إقامة صلاة الاستسقاء في جميع أنحاء المملكة يوم غدٍ الخميس    جامعة الأميرة نورة تُنظِّم لقاء "فتح أبواب جديدة وآفاق واسعة للمعرفة والتعلُّم"    أمير تبوك يستقبل رئيس وأعضاء اللجنة الوطنية لرعاية السجناء والمفرج عنهم بالمنطقة    الجاسر: قطاع النقل حقق نسبة نمو 17% منذ إطلاق الاستراتيجية الوطنية    الخريف: الصندوق الصناعي اعتمد مشاريع بقيمة 12 مليار ريال في 2024    وزير الرياضة : 80 فعالية عالمية زارها أكثر من 2.5 مليون سائح    رئيس مجلس الشيوخ في باكستان يصل المدينة المنورة    البنيان: رصدنا أكثر من 166 مشروعا تعليميا في 2025    "أنا المدينة".. تجربة واقع افتراضي تنقل الزوار إلى العهد النبوي    وزير الطاقة يعقد اجتماعًا ثلاثيًا مع نائب رئيس الوزراء الروسي ووزير الطاقة الكازاخستاني    الكهموس: المملكة جعلت مكافحة الفساد ركيزة أساسية لتحقيق رؤية 2030    المملكة ضيف شرف لمنطقة الشرق الأوسط في معرض «أرتيجانو إن فييرا» بإيطاليا    نائب وزير الصحة يستعرض إنجازات "مستشفى صحة الافتراضي" ضمن ملتقى ميزانية 2025    أمير تبوك يقف على المراحل النهائية لمشروع مبنى مجلس المنطقة    "سلمان للإغاثة" يوقع اتفاقية لتشغيل مركز الأطراف الصناعية في مأرب    شراكة تعاونية بين جمعية البر بأبها والجمعية السعودية للفصام (احتواء)    المملكة تشارك في اجتماعات الدورة ال29 لمؤتمر الدول الأطراف لاتفاقية حظر الأسلحة الكيميائية في لاهاي    توقيع مذكرة لجامعة الملك خالد ووزارة الموارد البشرية والتنمية الاجتماعية    هدنة لبنان.. انسحابات وإعادة انتشار    انتقادات من جيسوس للتحكيم بعد مواجهة السد    الأونروا تحذّر من وصول الجوع إلى مستويات حرجة في غزة    بدء تشغيل الخطوط الجوية الفرنسية Transavia France برحلات منتظمة بين السعودية وفرنسا    هيئة تطوير محمية الإمام تركي بن عبدالله الملكية ترصد ممارسات صيد جائر بالمحمية    استقرار الدولار الأمريكي قبيل صدور بيانات التضخم    المركز الوطني يعتمد تأسيس جمعية " ارتقاء " للخدمات الصحية بمحافظة أضم    الأمم المتحدة تدعو إلى تحرك دولي لإنهاء الاحتلال الإسرائيلي وتحقيق العدالة للشعب الفلسطيني    الشتاء يحل أرصادياً بعد 3 أيام    التعاون والخالدية.. «صراع صدارة»    أربعة آلاف مستفيد من حملة «شريط الأمل»    في دوري يلو .. تعادل نيوم والباطن سلبياً    وصول الطائرة الإغاثية ال24 إلى بيروت    7 مفاتيح لعافيتك موجودة في فيتامين D.. استغلها    مشاعر فياضة لقاصدي البيت العتيق    أنشيلوتي: الإصابات تمثل فرصة لنصبح أفضل    صلاح: أنا خارج ليفربول أكثر من داخله    الزلفي في مواجهة أبها.. وأحد يلتقي العين.. والبكيرية أمام العربي    سمو ولي العهد يتلقى رسالة من رئيس جنوب أفريقيا    شركة ترفض تعيين موظفين بسبب أبراجهم الفلكية    معاطف من حُب    الدكتور عصام خوقير.. العبارة الساخرة والنقد الممتع    جذوة من نار    لا فاز الأهلي أنتشي..!    الدفاع المدني: استمرار هطول الأمطار الرعدية على معظم مناطق المملكة    هؤلاء هم المرجفون    كثفوا توعية المواطن بمميزاته وفرصه    «هاتف» للتخلص من إدمان مواقع التواصل    هنآ رئيس الأوروغواي الشرقية.. خادم الحرمين الشريفين وولي العهد يعزيان القيادة الكويتية    اكتشاف علاج جديد للسمنة    السعودية رائدة فصل التوائم عالمياً    مناقشة معوقات مشروع الصرف الصحي وخطر الأودية في صبيا    «السلمان» يستقبل قائد العمليات المشتركة بدولة الإمارات    أهمية الدور المناط بالمحافظين في نقل الصورة التي يشعر بها المواطن    "سلمان للإغاثة" يوقع مذكرة تفاهم مع مؤسسة الأمير محمد بن فهد للتنمية الإنسانية    حقوق المرأة في المملكة تؤكدها الشريعة الإسلامية ويحفظها النظام    استمرار انخفاض درجات الحرارة في 4 مناطق    زاروا المسجد النبوي ووصلوا إلى مكة المكرمة.. ضيوف برنامج خادم الحرمين يشكرون القيادة    نوافذ للحياة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



القرصنة الإلكترونية تصل إلى ويندوز لايف
البعض يستخدمه طعما للاستيلاء على معلومات ملفات التعريف
نشر في الوطن يوم 14 - 06 - 2015

حذر متخصصون في أمن تقنية المعلومات من حدوث عملية احتيال جديدة تتم على "ويندوز لايف" كطعم للاستيلاء على المعلومات الشخصية المخزنة في ملفات تعريف المستخدمين على خدمات مثل Xbox LIVE ، و Zune ، و Hotmail ، و Outlook، و MSN، و OneDrive ، و Messenger.
وذكر الخبراء في تقرير أعدته "كاسبرسكي لاب" المتخصصة في أمن المعلومات، وحصلت "الوطن" على نسخة منه، أن "بعض المستخدمين يتلقون تحذيرات وهمية تهدف إلى الاحتيال عليهم، وذلك من خلال رسالة إلكترونية، تفيد بوجود من يستخدم حساباتهم الخاصة على Windows Live."
وينبه القائمون على التقرير بأن الرسالة تحوي طلب اتباع روابط تنقلهم إلى مواقع وهمية تحاكي الصفحة الرسمية لويندوز لايف، فيقوم المرسل بتسجيل بياناته، فيقع ضحية للاحتيال. وفي بعض الأحيان يتم التحايل بطلب اتباع الرابط في البريد الإلكتروني، وبعد إتمام إجراءات تسجيل الدخول القانوني إلى حساب الموقع الرسمي live.com بنجاح، يتلقى المستخدمون طلبا غريبا من الخدمة بالموقع بالسماح لتطبيق ما بتسجيل الدخول تلقائيا إلى الحساب، وعرض معلومات الملف الشخصي، وقائمة الاتصال، والوصول إلى العناوين الشخصية للمستخدمين، وكذلك عناوين البريد الإلكتروني الخاصة بشركتهم.
ويرى القائمون على التقرير أن "المحتالين توصلوا إلى هذه التقنية من خلال ثغرات أمنية في بروتوكول OAuth المفتوح المسؤول عن منح التفويضات، فعندما يضغط المستخدمون على مفتاح "موافق" لا يقومون بتسليم بيانات الدخول وكلمات المرور الخاصة بهم فقط، بل يقومون بتقديم معلوماتهم الشخصية، وعناوين البريد الإلكتروني للأشخاص والجهات المسجلة لديهم، والأسماء المستعارة والحقيقية لأصدقائهم، كما من الممكن أيضا الحصول على إذن للوصول إلى معلومات أخرى، مثل قوائم المواعيد، والأحداث المهمة، وفي الغالب يتم استخدامها لأغراض احتيالية، مثل إرسال البريد المزعج إلى الأشخاص المسجلين في سجلات عناوين الضحايا، أو شن هجمات لتصيد هذه المعلومات.
وبحسب محلل أول في "كاسبرسكي لاب" أندريه كوستين، فإن هذه هي المرة الأولى التي نتعرف فيها على محتالين يستخدمون البريد الإلكتروني لتصيد الضحايا من خلال وضع هذه التقنيات موضع التنفيذ، ما يمكنهم من استخدام المعلومات التي استولوا عليها لتكوين صورة تفصيلية عن المستخدمين، بما في ذلك البيانات الخاصة بعملهم، ومقابلاتهم، وأصدقائهم، وغير ذلك من المعلومات الشخصية التي يمكن استخدامها لاحقا لأغراض إجرامية"
وينصح الخبراء وفقا لما جاء في التقرير مطوري تطبيقات الشبكة لمواقع التواصل الاجتماعي التي تستخدم بروتوكول OAuth بتجنب استخدام وصلات إعادة التوجيه المفتوحة من المواقع الخاصة إلى مواقع أخرى. وإنشاء قائمة منقّحة أو محدّثة لعناوين موثوقة لإجراء عمليات إعادة التوجيه باستخدام بروتوكول OAuth، حيث من المحتمل أن يقوم المحتالون بإنشاء وصلة إعادة توجيه خفية إلى موقع إلكتروني خبيث من خلال إيجاد أحد التطبيقات التي تعرضت لهجمة احتيالية ناجحة، ثم يتم تغيير وصلة إعادة التوجيه الخاصة بذلك التطبيق.
وأوصوا المستخدمين أيضا بعدم تتبع الروابط الواردة عبر البريد الإلكتروني، أو في رسائل خاصة على مواقع شبكات التواصل الاجتماعية، وأن لا تعطي تطبيقات غير معروفة الحق في الدخول إلى البيانات الشخصية الخاصة بالمستخدم، والتأكد من فهم الحقوق التي يمنحها إلى كل تطبيق للوصول إلى الحسابات.


انقر هنا لقراءة الخبر من مصدره.