محافظ الطائف يستأنف جولاته ل«السيل والعطيف» ويطّلع على «التنموي والميقات»    وزير الطاقة: الربط الكهربائي مع اليونان أثمر عن تأسيس شركة ذات غرض خاص    الريال يتجاوز مايوركا ويضرب موعداً مع برشلونة في نهائي السوبر    أنشيلوتي معجب ب «جماهير الجوهرة» ويستعد لمواجهة برشلونة    «عباقرة التوحد»..    «سلام» يُخرّج الدفعة السابعة لتأهيل القيادات الشابة للتواصل العالمي    صُنَّاع الفراغ !    الصداع مؤشر لحالات مرضية متعددة    5 طرق سهلة لحرق دهون البطن في الشتاء    الخروج مع الأصدقاء الطريق نحو عمر أطول وصحة أفضل    وزارة الثقافة تُطلق مسابقة «عدسة وحرفة»    الحمار في السياسة والرياضة؟!    سوريا بعد الحرب: سبع خطوات نحو السلام والاستقرار    ماذا بعد دورة الخليج؟    عام مليء بالإنجازات الرياضية والاستضافات التاريخية    أسرار الجهاز الهضمي    إنجازات المملكة 2024م    "منزال" يعود بنسخته الجديدة في موسم الدرعية..    السياحة الإعلاميّة    مريم بن لادن تحقق انجازاً تاريخيا وتعبر سباحة من الخبر الى البحرين    جودة القرارات.. سر نجاح المنظمات!    «سلمان للإغاثة» يوزّع مواد إغاثية متنوعة في سوريا    الضمان الاجتماعي.. 64 عاماً من التكافل    الصدمة لدى الأطفال.. الأسباب والعلاج    كيف تكسبين زوجك؟!    جانب مظلم للعمل الرقمي يربط الموظف بعمله باستمرار    «متطوعون» لحماية أحياء دمشق من السرقة    «الأوروبي» في 2025.. أمام تحديات وتوترات    العقل والتاريخ في الفكر العربي المعاصر    الألعاب الشعبية.. تراث بنكهة الألفة والترفيه    المقدس البشري    حوادث طيران كارثية.. ولا أسباب مؤكدة    سبب قيام مرتد عن الإسلام بعملية إرهابية    سالم ما سِلم    تموت الأفاعي من سموم العقارب!    نجاح المرأة في قطاع خدمة العملاء يدفع الشركات لتوسيع أقسامها النسائية    أفضل الوجبات الصحية في 2025    ثنائية رونالدو وماني تقود النصر للفوز على الأخدود    خادم الحرمين يتلقى رسالة خطية من رئيس السنغال    حقيقة انتقال فينيسيوس جونيور إلى دوري روشن    مركز إكثار وصون النمر العربي في العُلا يحصل على اعتماد دولي    أمانة الشرقية تكشف عن جهودها في زيادة الغطاء النباتي للعام 2024    «الجوازات»: اشتراط 30 يوماً كحد أدنى في صلاحية هوية مقيم لإصدار تأشيرة الخروج النهائي    المرور السعودي: استخدام الجوال يتصدّر مسببات الحوادث المرورية في جازان    مغادرة الطائرة الإغاثية السعودية ال8 لمساعدة الشعب السوري    إطلاق كائنات مهددة بالانقراض في محمية الإمام تركي بن عبدالله    نائب أمير تبوك يطلع على مؤشرات أداء الخدمات الصحية    من أنا ؟ سؤال مجرد    أمير القصيم يتسلم التقرير الختامي لفعالية "أطايب الرس"    ولي العهد عنوان المجد    طالبات من دول العالم يطلعن على جهود مجمع الملك فهد لطباعة المصحف    أمير المدينة يرعى المسابقة القرآنية    عناية الدولة السعودية واهتمامها بالكِتاب والسُّنَّة    تطوير برنامج شامل للحفاظ على المواقع والمعالم التاريخية    القيادة تعزي رئيس جمهورية الصين الشعبية في ضحايا الزلزال الذي وقع جنوب غرب بلاده    مجموعة (لمسة وفاء) تزور بدر العباسي للإطمئنان عليه    أسرتا الربيعان والعقيلي تزفان محمد لعش الزوجية    «الثقافة» تُطلق مسابقة «عدسة وحرفة»    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



القرصنة الإلكترونية تصل إلى ويندوز لايف
البعض يستخدمه طعما للاستيلاء على معلومات ملفات التعريف
ياسر باعامر نشر في الوطن يوم 14 - 06 - 2015

حذر متخصصون في أمن تقنية المعلومات من حدوث عملية احتيال جديدة تتم على "ويندوز لايف" كطعم للاستيلاء على المعلومات الشخصية المخزنة في ملفات تعريف المستخدمين على خدمات مثل Xbox LIVE ، و Zune ، و Hotmail ، و Outlook، و MSN، و OneDrive ، و Messenger.
وذكر الخبراء في تقرير أعدته "كاسبرسكي لاب" المتخصصة في أمن المعلومات، وحصلت "الوطن" على نسخة منه، أن "بعض المستخدمين يتلقون تحذيرات وهمية تهدف إلى الاحتيال عليهم، وذلك من خلال رسالة إلكترونية، تفيد بوجود من يستخدم حساباتهم الخاصة على Windows Live."
وينبه القائمون على التقرير بأن الرسالة تحوي طلب اتباع روابط تنقلهم إلى مواقع وهمية تحاكي الصفحة الرسمية لويندوز لايف، فيقوم المرسل بتسجيل بياناته، فيقع ضحية للاحتيال. وفي بعض الأحيان يتم التحايل بطلب اتباع الرابط في البريد الإلكتروني، وبعد إتمام إجراءات تسجيل الدخول القانوني إلى حساب الموقع الرسمي live.com بنجاح، يتلقى المستخدمون طلبا غريبا من الخدمة بالموقع بالسماح لتطبيق ما بتسجيل الدخول تلقائيا إلى الحساب، وعرض معلومات الملف الشخصي، وقائمة الاتصال، والوصول إلى العناوين الشخصية للمستخدمين، وكذلك عناوين البريد الإلكتروني الخاصة بشركتهم.
ويرى القائمون على التقرير أن "المحتالين توصلوا إلى هذه التقنية من خلال ثغرات أمنية في بروتوكول OAuth المفتوح المسؤول عن منح التفويضات، فعندما يضغط المستخدمون على مفتاح "موافق" لا يقومون بتسليم بيانات الدخول وكلمات المرور الخاصة بهم فقط، بل يقومون بتقديم معلوماتهم الشخصية، وعناوين البريد الإلكتروني للأشخاص والجهات المسجلة لديهم، والأسماء المستعارة والحقيقية لأصدقائهم، كما من الممكن أيضا الحصول على إذن للوصول إلى معلومات أخرى، مثل قوائم المواعيد، والأحداث المهمة، وفي الغالب يتم استخدامها لأغراض احتيالية، مثل إرسال البريد المزعج إلى الأشخاص المسجلين في سجلات عناوين الضحايا، أو شن هجمات لتصيد هذه المعلومات.
وبحسب محلل أول في "كاسبرسكي لاب" أندريه كوستين، فإن هذه هي المرة الأولى التي نتعرف فيها على محتالين يستخدمون البريد الإلكتروني لتصيد الضحايا من خلال وضع هذه التقنيات موضع التنفيذ، ما يمكنهم من استخدام المعلومات التي استولوا عليها لتكوين صورة تفصيلية عن المستخدمين، بما في ذلك البيانات الخاصة بعملهم، ومقابلاتهم، وأصدقائهم، وغير ذلك من المعلومات الشخصية التي يمكن استخدامها لاحقا لأغراض إجرامية"
وينصح الخبراء وفقا لما جاء في التقرير مطوري تطبيقات الشبكة لمواقع التواصل الاجتماعي التي تستخدم بروتوكول OAuth بتجنب استخدام وصلات إعادة التوجيه المفتوحة من المواقع الخاصة إلى مواقع أخرى. وإنشاء قائمة منقّحة أو محدّثة لعناوين موثوقة لإجراء عمليات إعادة التوجيه باستخدام بروتوكول OAuth، حيث من المحتمل أن يقوم المحتالون بإنشاء وصلة إعادة توجيه خفية إلى موقع إلكتروني خبيث من خلال إيجاد أحد التطبيقات التي تعرضت لهجمة احتيالية ناجحة، ثم يتم تغيير وصلة إعادة التوجيه الخاصة بذلك التطبيق.
وأوصوا المستخدمين أيضا بعدم تتبع الروابط الواردة عبر البريد الإلكتروني، أو في رسائل خاصة على مواقع شبكات التواصل الاجتماعية، وأن لا تعطي تطبيقات غير معروفة الحق في الدخول إلى البيانات الشخصية الخاصة بالمستخدم، والتأكد من فهم الحقوق التي يمنحها إلى كل تطبيق للوصول إلى الحسابات.

انقر هنا لقراءة الخبر من مصدره.