معرض سيتي سكيب يشهد إطلاق مشاريع للمنطقة الشرقية ب8 مليار ريال    وزير الطاقة يرأس وفد المملكة في مؤتمر الدول الأطراف لاتفاقية الأمم المتحدة الإطارية بشأن تغير المناخ (COP29)    المملكة تجدد دعوتها لدول العالم الانضمام للتحالف الدولي لتنفيذ حل الدولتين    جمعية يبصرون للعيون بمكة المكرمة تطلق فعاليات اليوم العالمي للسكري    تعيين أيمن المديفر رئيسًا تنفيذيًا مكلفًا لشركة نيوم    المملكة الأولى عربيا في مؤشر الأداء الإحصائي 2023    إطلاق 80 كائنا فطريا مهددا بالانقراض    المملكة تواصل توزيع السلال الغذائية في شمال قطاع غزة    وزير الخارجية يصل الهند في زيارة رسمية    مجلس الوزراء: تطبيق لائحة الاتصالات الرسمية والمحافظة على الوثائق ومعلوماتها استرشادياً لمدة سنة    جمعية «عطاءات وارفة» لذوي الإعاقة البصرية وجمعية الأطفال ذوي الإعاقة يوقعان اتفاقية تطويرية    حرس الحدود في عسير ينقذ مواطنًا من الغرق أثناء ممارسة السباحة    نائب أمير مكة يرأس اجتماع لجنة الحج المركزية    الاخضر يرفع وتيرة الاعداد للقاء استراليا    إسرائيل تهدد 14 بلدة جنوب لبنان وفرنسا تستدعي سفير تل أبيب    محافظ الطائف يستقبل مدير الموارد البشرية في منطقة مكة    ربع مليون طالب وطالبة في تعليم الطائف يحتفون باليوم الدولي للتسامح    الدراسة المتقدمة للشارة الخشبية تواصل فعالياتها بمحافظة الأحساء    ترمب يتجه لاختيار «روبيو» وزيراً للخارجية    فريق التمريض بمستشفى د. سليمان فقيه يحصل على اعتماد (ماغنت) الأمريكي    نائب الرئيس الإيراني: العلاقات مع السعودية ضرورية ومهمة    وزير الداخلية يرعى غداً الحفل السنوي لجامعة نايف العربية للعلوم الأمنية.. وتخريج 259 طالباً وطالبة    أمير الجوف يرأس اجتماع اللجنة العليا لدعم ومساندة تنفيذ المشروعات بالمنطقة للربع الثالث 2024    التوقيع على وثيقة الآلية الثلاثية لدعم فلسطين بين منظمة التعاون الإسلامي وجامعة الدول العربية ومفوضية الاتحاد الإفريقي    استقرار أسعار النفط في التعاملات المبكرة    سماء غائمة يتخللها سحب ممطرة على جازان وعسير والباحة ومكة    استشارية: "السكري في العائله" يزيد خطر إصابة الأطفال    هدف "العمار" يفوز بجائزة الهدف الأجمل في الجولة العاشرة بدوري روشن    الرباعي والمالكي يحتفلان بزواج آلاء ومحمد    1.1 مليار ريال إجمالي دخل تطبيقات نقل الركاب    الأولمبياد الخاص السعودي يشارك في الاجتماع السنوي للبرامج الصحية الإقليمية في الرباط    نيمار: المملكة تملك المقومات لإنجاح تنظيم كأس العالم    ولي عهد الكويت يدعو لتكاتف المجتمع الدولي لوضع حد للانتهاكات الإسرائيلية    رونالدو لا يستطيع تحقيق البطولات لوحده    تحديد موعد اجتماع مشروع توثيق تاريخ كرة القدم    المملكة تستضيف المؤتمر الإقليمي لشبكة الروابط العائلية للشرق الأدنى والأوسط    الرئيس السوري: تحويل المبادئ حول الانتهاكات الإسرائيلية في فلسطين ولبنان إلى واقع    احذر.. بعد العاشرة ليلاً تحدث الجلطات    5 أمور تخلّصك من الزكام    الموسيقى الهادئة تجنبك استيقاظ منتصف الليل    تحت رعاية سمو ولي العهد.. وزير الحرس الوطني يفتتح القمة العالمية.. السعودية تقود مستقبل التقنية الحيوية في العالم    الداخلية تعزز منظومة الأمن بمركبات كهربائية    جوائز التميز.. عوامل الهدم ومقومات البناء!    علو الكعب    صالة سينما تتحول إلى «حلبة مصارعة للسيدات»    وزارة الداخلية تطلق ختماً خاصاً ب «سيتي سكيب»    التنمر.. بين مطرقة الألم وسندان المواجهة    سمو ولي العهد والرئيس الإيراني يستعرضان تطور العلاقات    لاعتدائه على حكم.. حبس رئيس ناد تركي لمدة 3 أعوام    المظهر والكاريزما!    رئيس الحكومة المغربية يشدد على ضرورة الوقف الدائم لإطلاق النار    الأمر بالمعروف بجازان تفعِّل المحتوي التوعوي "جهود المملكة العربية السعودية في مكافحة التطرف والإرهاب" بمحافظة بيش    البرهان: السودان قادر على الخروج إلى بر الأمان    اطلع على مشاريع المياه.. الأمير سعود بن نايف يستقبل أعضاء الشورى المعينين حديثاً    أمير الرياض يطلع على جهود الأمر بالمعروف        منسج كسوة الكعبة المشرفة ضمن جناح وجهة "مسار" بمعرض سيتي سكيب العالمي المملكة العربية السعودية    مراسل الأخبار    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



القرصنة الإلكترونية تصل إلى ويندوز لايف
البعض يستخدمه طعما للاستيلاء على معلومات ملفات التعريف
ياسر باعامر نشر في الوطن يوم 14 - 06 - 2015

حذر متخصصون في أمن تقنية المعلومات من حدوث عملية احتيال جديدة تتم على "ويندوز لايف" كطعم للاستيلاء على المعلومات الشخصية المخزنة في ملفات تعريف المستخدمين على خدمات مثل Xbox LIVE ، و Zune ، و Hotmail ، و Outlook، و MSN، و OneDrive ، و Messenger.
وذكر الخبراء في تقرير أعدته "كاسبرسكي لاب" المتخصصة في أمن المعلومات، وحصلت "الوطن" على نسخة منه، أن "بعض المستخدمين يتلقون تحذيرات وهمية تهدف إلى الاحتيال عليهم، وذلك من خلال رسالة إلكترونية، تفيد بوجود من يستخدم حساباتهم الخاصة على Windows Live."
وينبه القائمون على التقرير بأن الرسالة تحوي طلب اتباع روابط تنقلهم إلى مواقع وهمية تحاكي الصفحة الرسمية لويندوز لايف، فيقوم المرسل بتسجيل بياناته، فيقع ضحية للاحتيال. وفي بعض الأحيان يتم التحايل بطلب اتباع الرابط في البريد الإلكتروني، وبعد إتمام إجراءات تسجيل الدخول القانوني إلى حساب الموقع الرسمي live.com بنجاح، يتلقى المستخدمون طلبا غريبا من الخدمة بالموقع بالسماح لتطبيق ما بتسجيل الدخول تلقائيا إلى الحساب، وعرض معلومات الملف الشخصي، وقائمة الاتصال، والوصول إلى العناوين الشخصية للمستخدمين، وكذلك عناوين البريد الإلكتروني الخاصة بشركتهم.
ويرى القائمون على التقرير أن "المحتالين توصلوا إلى هذه التقنية من خلال ثغرات أمنية في بروتوكول OAuth المفتوح المسؤول عن منح التفويضات، فعندما يضغط المستخدمون على مفتاح "موافق" لا يقومون بتسليم بيانات الدخول وكلمات المرور الخاصة بهم فقط، بل يقومون بتقديم معلوماتهم الشخصية، وعناوين البريد الإلكتروني للأشخاص والجهات المسجلة لديهم، والأسماء المستعارة والحقيقية لأصدقائهم، كما من الممكن أيضا الحصول على إذن للوصول إلى معلومات أخرى، مثل قوائم المواعيد، والأحداث المهمة، وفي الغالب يتم استخدامها لأغراض احتيالية، مثل إرسال البريد المزعج إلى الأشخاص المسجلين في سجلات عناوين الضحايا، أو شن هجمات لتصيد هذه المعلومات.
وبحسب محلل أول في "كاسبرسكي لاب" أندريه كوستين، فإن هذه هي المرة الأولى التي نتعرف فيها على محتالين يستخدمون البريد الإلكتروني لتصيد الضحايا من خلال وضع هذه التقنيات موضع التنفيذ، ما يمكنهم من استخدام المعلومات التي استولوا عليها لتكوين صورة تفصيلية عن المستخدمين، بما في ذلك البيانات الخاصة بعملهم، ومقابلاتهم، وأصدقائهم، وغير ذلك من المعلومات الشخصية التي يمكن استخدامها لاحقا لأغراض إجرامية"
وينصح الخبراء وفقا لما جاء في التقرير مطوري تطبيقات الشبكة لمواقع التواصل الاجتماعي التي تستخدم بروتوكول OAuth بتجنب استخدام وصلات إعادة التوجيه المفتوحة من المواقع الخاصة إلى مواقع أخرى. وإنشاء قائمة منقّحة أو محدّثة لعناوين موثوقة لإجراء عمليات إعادة التوجيه باستخدام بروتوكول OAuth، حيث من المحتمل أن يقوم المحتالون بإنشاء وصلة إعادة توجيه خفية إلى موقع إلكتروني خبيث من خلال إيجاد أحد التطبيقات التي تعرضت لهجمة احتيالية ناجحة، ثم يتم تغيير وصلة إعادة التوجيه الخاصة بذلك التطبيق.
وأوصوا المستخدمين أيضا بعدم تتبع الروابط الواردة عبر البريد الإلكتروني، أو في رسائل خاصة على مواقع شبكات التواصل الاجتماعية، وأن لا تعطي تطبيقات غير معروفة الحق في الدخول إلى البيانات الشخصية الخاصة بالمستخدم، والتأكد من فهم الحقوق التي يمنحها إلى كل تطبيق للوصول إلى الحسابات.

انقر هنا لقراءة الخبر من مصدره.