البنك الدولي يعزز تمويلاته المخصصة لتخفيف آثار التغير المناخي    محافظ حفرالباطن يرأس المجلس المحلي    محافظ الزلفي يلتقي مدير إدارة كهرباء منطقة الرياض    الأمم المتحدة تؤكد أنها نفذت خطط الاستجابة الإنسانية ل 245 مليون شخص    الأخدود يتعادل سلبياً مع القادسية في دوري روشن للمحترفين    أمطار متوسطة على منطقة المدينة المنورة    «المجنون» و«الحكومة» .. مين قدها    أبها تستضيف منافسات المجموعة الرابعة لتصفيات كأس آسيا تحت 20 عاماً    «الجيولوجيا»: 2,300 رخصة تعدينية.. ومضاعفة الإنفاق على الاستكشاف    5 محاذير عند استخدام العلم السعودي    محمد القشعمي: أنا لستُ مقاول كتابة.. ويوم الأحد لا أردّ على أحد    وظيفةُ النَّقد السُّعودي    جمعية النشر.. بين تنظيم المهنة والمخالفات النظامية المحتملة    حصّن نفسك..ارتفاع ضغط الدم يهدد بالعمى    احمِ قلبك ب 3 أكوب من القهوة    احذر «النرجسي».. يؤذيك وقد يدمر حياتك    ديفيد رايا ينقذ أرسنال من الخسارة أمام أتلانتا    هدف متأخر من خيمينيز يمنح أتليتيكو مدريد على لايبزيغ    جوشوا ودوبوا يطلقان تصريحات التحدي    مصادرة صوت المدرجات    النصر وسكّة التائهين!    قراءة في الخطاب الملكي    ماكرون: الحرب في لبنان «ليست حتمية».. وفرنسا تقف إلى جانب اللبنانيين    شرطة الرياض: القبض على مواطن لمساسه بالقيم الإسلامية    قصيدة بعصيدة    حروب بلا ضربة قاضية!    دراسات على تأثير غطاء الوجه على صحة الإناث..!    أدب تختتم ورشة عمل ترجمة الكتاب الأول بجدة    سوق المجلس التراثي بشقراء يواصل استعداداته للاحتفاء باليوم الوطني 94    التزامات المقاولين    الذكاء الاصطناعي يقودني إلى قلب المملكة    أمانة الطائف تكمل استعداداتها للإحتفاء باليوم الوطني 94    جازان: إحباط تهريب (210) كيلوجرامات من نبات القات المخدر    صحة جازان تدشن فعاليات "اليوم العالمي لسلامة المرضى"    الاستثمار الإنساني    سَقَوْهُ حبًّا فألبسهم عزًّا    هيئة الأفلام تطلق النسخة الثانية من "منتدى الأفلام السعودي" أكتوبر المقبل    نائب أمير جازان يطلق البرنامج الدعوي "انتماء ونماء" المصاحب لليوم الوطني ال 94    محافظ الأحساء: الخطاب الملكي يحمل حرصا شديدا على حماية هويتنا وقيمنا    أكثر من 5 ملايين مصلٍ يؤدون الصلوات في المسجد النبوي خلال الأسبوع الماضي    الكويت ترحب بتبني الأمم المتحدة قرارًا بإنهاء الاحتلال الإسرائيلي للأراضي المحتلة    فريق طبي بمستشفى الملك فهد بجازان ينجح في إعادة السمع لطفل    برعاية خادم الحرمين.. «الإسلامية» تنظم جائزة الملك سلمان لحفظ القرآن    فريق بحثي سعودي يطور تكنولوجيا تكشف الأمراض بمستشعرات دقيقة    أمطار متوسطة إلى غزيرة مصحوبة بالبرد وتؤدي لجريان السيول على 5 مناطق    المواطن عماد رؤية 2030    المهندس الغامدي مديرا للصيانة في "الصحة"    العواد إلى الثانية عشرة    برعاية وزير الداخلية.. تخريج 7,922 رجل أمن من مدن التدريب بمناطق المملكة    اليابان تحطم الأرقام القياسية ل"المعمرين"    تعزيز التحول الرقمي وتجربة المسافرين في مطارات دول "التعاون"    الأمير سعود بن مشعل يشهد اجتماع الوكلاء المساعدين للحقوق    إلى جنَّات الخلود أيُّها الوالد العطوف الحنون    وفد من الخطوط السعودية يطمئن على صحة غانم    سلامة المرضى    كلام للبيع    كسر الخواطر    هيئتا الأمر بالمعروف في بلجرشي والمخواة تفعّلان برنامج "جهود المملكة العربية السعودية في محاربة التطرف والإرهاب"    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



القرصنة الإلكترونية تصل إلى ويندوز لايف
البعض يستخدمه طعما للاستيلاء على معلومات ملفات التعريف
ياسر باعامر نشر في الوطن يوم 14 - 06 - 2015

حذر متخصصون في أمن تقنية المعلومات من حدوث عملية احتيال جديدة تتم على "ويندوز لايف" كطعم للاستيلاء على المعلومات الشخصية المخزنة في ملفات تعريف المستخدمين على خدمات مثل Xbox LIVE ، و Zune ، و Hotmail ، و Outlook، و MSN، و OneDrive ، و Messenger.
وذكر الخبراء في تقرير أعدته "كاسبرسكي لاب" المتخصصة في أمن المعلومات، وحصلت "الوطن" على نسخة منه، أن "بعض المستخدمين يتلقون تحذيرات وهمية تهدف إلى الاحتيال عليهم، وذلك من خلال رسالة إلكترونية، تفيد بوجود من يستخدم حساباتهم الخاصة على Windows Live."
وينبه القائمون على التقرير بأن الرسالة تحوي طلب اتباع روابط تنقلهم إلى مواقع وهمية تحاكي الصفحة الرسمية لويندوز لايف، فيقوم المرسل بتسجيل بياناته، فيقع ضحية للاحتيال. وفي بعض الأحيان يتم التحايل بطلب اتباع الرابط في البريد الإلكتروني، وبعد إتمام إجراءات تسجيل الدخول القانوني إلى حساب الموقع الرسمي live.com بنجاح، يتلقى المستخدمون طلبا غريبا من الخدمة بالموقع بالسماح لتطبيق ما بتسجيل الدخول تلقائيا إلى الحساب، وعرض معلومات الملف الشخصي، وقائمة الاتصال، والوصول إلى العناوين الشخصية للمستخدمين، وكذلك عناوين البريد الإلكتروني الخاصة بشركتهم.
ويرى القائمون على التقرير أن "المحتالين توصلوا إلى هذه التقنية من خلال ثغرات أمنية في بروتوكول OAuth المفتوح المسؤول عن منح التفويضات، فعندما يضغط المستخدمون على مفتاح "موافق" لا يقومون بتسليم بيانات الدخول وكلمات المرور الخاصة بهم فقط، بل يقومون بتقديم معلوماتهم الشخصية، وعناوين البريد الإلكتروني للأشخاص والجهات المسجلة لديهم، والأسماء المستعارة والحقيقية لأصدقائهم، كما من الممكن أيضا الحصول على إذن للوصول إلى معلومات أخرى، مثل قوائم المواعيد، والأحداث المهمة، وفي الغالب يتم استخدامها لأغراض احتيالية، مثل إرسال البريد المزعج إلى الأشخاص المسجلين في سجلات عناوين الضحايا، أو شن هجمات لتصيد هذه المعلومات.
وبحسب محلل أول في "كاسبرسكي لاب" أندريه كوستين، فإن هذه هي المرة الأولى التي نتعرف فيها على محتالين يستخدمون البريد الإلكتروني لتصيد الضحايا من خلال وضع هذه التقنيات موضع التنفيذ، ما يمكنهم من استخدام المعلومات التي استولوا عليها لتكوين صورة تفصيلية عن المستخدمين، بما في ذلك البيانات الخاصة بعملهم، ومقابلاتهم، وأصدقائهم، وغير ذلك من المعلومات الشخصية التي يمكن استخدامها لاحقا لأغراض إجرامية"
وينصح الخبراء وفقا لما جاء في التقرير مطوري تطبيقات الشبكة لمواقع التواصل الاجتماعي التي تستخدم بروتوكول OAuth بتجنب استخدام وصلات إعادة التوجيه المفتوحة من المواقع الخاصة إلى مواقع أخرى. وإنشاء قائمة منقّحة أو محدّثة لعناوين موثوقة لإجراء عمليات إعادة التوجيه باستخدام بروتوكول OAuth، حيث من المحتمل أن يقوم المحتالون بإنشاء وصلة إعادة توجيه خفية إلى موقع إلكتروني خبيث من خلال إيجاد أحد التطبيقات التي تعرضت لهجمة احتيالية ناجحة، ثم يتم تغيير وصلة إعادة التوجيه الخاصة بذلك التطبيق.
وأوصوا المستخدمين أيضا بعدم تتبع الروابط الواردة عبر البريد الإلكتروني، أو في رسائل خاصة على مواقع شبكات التواصل الاجتماعية، وأن لا تعطي تطبيقات غير معروفة الحق في الدخول إلى البيانات الشخصية الخاصة بالمستخدم، والتأكد من فهم الحقوق التي يمنحها إلى كل تطبيق للوصول إلى الحسابات.

انقر هنا لقراءة الخبر من مصدره.