يستهدف الصيادون ياهو مسنغر

أكدت ياهو الخميس أن خدمتها، ياهو رسول، كانت تستهدف عملية احتيال. ووفقا للشركة، المهاجمين يرسلون أعضاء رسالة تحتوي على وصلة إلى موقع ويب وهمية. الموقع المزيف يشبه موقع ياهو الرسمي ويطلب من المستخدم تسجيل الدخول عن طريق إدخال معرف ياهو وكلمة المرور.

 ؛ هل تقف إم؛ الرسائل غير آمنة؟؛ أحصنة طروادة وغيرها؛ الهجمات متخلفة؛ نحو مستخدمي الرسائل الفورية.

عملية احتيال مقنعة لأن الرسالة الأصلية يبدو أن تصل من شخص ما على قائمة الأصدقاء الضحية. إذا أدخل متلقي رسالة التصيد الاحتيالي تفاصيله على موقع الويب، يمكن للمهاجمين الوصول إلى أي معلومات شخصية مخزنة في الملف الشخصي للضحية، والأهم من ذلك، الوصول إلى قائمة الاتصال الضحية وقائمة أصدقاء إم.

وقال ممثل ياهو لموقع على شبكة الإنترنت استراليا يوم الخميس أن الهجوم لم يكن واسع جدا ولكن المستهلكين يجب أن يكون على علم بوجوده حتى يتمكنوا من حماية أنفسهم.

لقد أصبح المتسللون ملتوين جدا في أساليبهم للحصول على معلومات شخصية “. وفي هذه الحالة، كان القراصنة قادرا على خداع المستخدم في تقديم المعلومات الشخصية عن طريق تمويه هويتهم ليبدو أن الرسالة كانت قادمة من مصدر موثوق به.

خلال الشهر الماضي، تم استهداف خدمة مسن مسنغر من مايكروسوفت من خلال قطع مختلفة من البرامج الضارة، بما في ذلك حصان طروادة وفيروس. في أواخر فبراير، كان لدى مايكروسوفت الملايين من مستخدمي مسن مسنغر تحديث برامجهم العميل من أجل وقف واحدة من الديدان تنتشر في جميع أنحاء شبكتها.

وقال غراهام كونولي، مدير أستراليا ونيوزيلندا في ويبسنز، وهي شركة برمجيات لتصفية الويب وأمنها، إن مسن مسنغر كان هدفا واضحا بسبب شعبيته.

يقول كونولي: “يريد المخترقون استخدام إم كناقل هجوم آخر لسرقة المعلومات الشخصية، حيث ضربوا مسن مسنغر أولا لأنه الأكثر شعبية”.

وقال كونولي أنه مع نضوج تكنولوجيا تصفية البريد الإلكتروني، يبحث المهاجمون عن طرق جديدة للوصول إلى المعلومات السرية.

وقال كونولي: “تصفية المحتوى وتصفية البريد الإلكتروني ومكافحة الفيروسات هي الآن تكنولوجيات ناضجة، وبالتالي فإن المهاجمين بحاجة إلى إيجاد طريقة أخرى، و إم أصبحت واحدة من تلك الطرق – مثل برامج التجسس”.

ووفقا لمسح للشركات التي نشرت يوم الخميس من قبل متخصص أمن الإنترنت سورفكونترول، قال 90 في المئة من المستطلعين لديهم سياسة الوصول إلى الإنترنت – ولكن حوالي نصف ليس لديهم سياسة بشأن استخدام إم وتطبيقات الند للند.

وقال تشارلز هيونيمان، العضو المنتدب في أستراليا لشركة تصفية المحتوى سورفكونترول، إم ونادرا ما يتم تشفير الاتصالات من الند للند، مما يجعلها عرضة للتلصوص والاختطاف وهجمات انتحال الهوية.

الابتكار M3M السوق يترتد مرة أخرى في البرازيل؛ الأمن؛ مكتب التحقيقات الاتحادي الاعتقالات يزعم أعضاء الكراك مع موقف لاختراق المسؤولين الحكوميين في الولايات المتحدة؛ الأمن؛ وورد يحث المستخدمين على تحديث الآن لإصلاح الثقوب الأمنية الحرجة؛ الأمن؛ البيت الأبيض يعين أول رئيس الاتحادية مسؤول أمن المعلومات

وقال هيونيمان “ان نقاط الضعف الامنية الخطيرة مثل تجاوزات المخزن المؤقت وهجمات الحرمان من الخدمة ونقاط الضعف في التشفير لا تزال موجودة وتستغل في جميع عملاء الرسائل الفورية الشعبية”.

وقال هيونيمان انه يتعين على الشركات حماية نفسها من خلال فرض سياسات صارمة فيما يتعلق باستخدام تطبيقات المراسلة الفورية وتطبيقات الند للند فى بيئات الشركات.

وأضاف: “إن تطبيقات المراسلة الفورية غير الخاضعة للحكم هي وسيلة سهلة للإفصاح العرضي أو الخبيث عن بيانات الشركات الحساسة، بما في ذلك البيانات المالية للشركة وسجلات الموظفين وبيانات العملاء”.

منير كوتاديا من موقع أستراليا ذكرت من سيدني.

؟ M2M السوق مستبعد مرة أخرى في البرازيل

مكتب التحقيقات الفيدرالي يعتقل أعضاء مزعومين من كراكاس مع موقف لاختراق مسؤولين حكوميين أمريكيين

ووردبحث المستخدمين على تحديث الآن لإصلاح الثقوب الأمنية الحرجة

البيت الأبيض يعين أول رئيس أمن المعلومات الاتحادية

Refluso Acido