إعادة توجيه تطبيق زائفة

تعمل إعادة توجيه التطبيقات الزائفة الخادعة عن طريق أخذ المستخدم من موقع ويب شبكة اجتماعية إلى موقع ويب خارجي. بمجرد أن يصبح المستخدم في موقع الويب الخارجي، قد يتم إعادة توجيه المستخدم مرة أخرى إلى تطبيق على موقع الشبكة الاجتماعية التي كان عليها في الأصل. قد يطلب منه التطبيق الذي تم إعادة توجيهه إليه أذونات قد تسمح للمهاجم أن يتصرف كما لو كان المستخدم.

ما هي عمليات إعادة التوجيه؟

تحدث عمليات إعادة التوجيه عندما يحاول المستخدم الوصول إلى عنوان ويب معين وبدلاً من ذلك يرسل المستخدم إلى غيره. ومن الممكن أن تُدمج عملية إعادة التوجيه في مواقع الويب والروابط. عندما ينقر المستخدم على رابط بنية زيارة موقع تم الإعلان عنه عن طريق الرابط، قد يتم إعادة توجيهه إلى موقع ويب مختلف تمامًا. من الممكن استخدام عمليات إعادة التوجيه لأغراض مشروعة مثل أن تقوم نطاقات متعددة بإعادة التوجيه مرة أخرى لموقع ويب واحد أو باستخدام صيغ الاختصار لعناوين URL. من الممكن استخدامها لإرسال المستخدم إلى صفحة أخرى إن كان ما يرغب في زيارته لم يعد متوفرًا.

كيف يعمل هذا الخداع؟

قد يواجه المستخدمون هذا الخداع لأول مرة عند النشر من أحد أصدقائهم على شبكة اجتماعية. ويعمل هذا الخداع عندما ينقر المستخدم فوق رابط لتطبيق زائف (التطبيق زائف وبالتالي إعادة توجيه التطبيق زائفة) تمت مشاركته بواسطة أحد الأصدقاء على موقع ويب لشبكة اجتماعية. بمجرد ما ينقر المستخدم فوق الرابط، سوف يتم أخذه خارج موقع ويب الشبكة الاجتماعية إلى موقع ويب يديره المخادع. قد يكون الموقع ممتلئ بالإعلانات ليربح منها المخادع بعض الأموال وقد يروج لتطبيقات أخرى أيضًا لموقع شبكة اجتماعية قد تم إرسال الضحية منه. وفي أغلب الأحيان تقوم هذه التطبيقات على اكتشاف من شاهد الملف التعريفي للمستخدم على الوسائط الاجتماعية (الأمر غير المتاح على Facebook) أو اكتشاف من قد يكون يشعر بالحب نحو المستخدم.

الشكل 1 مواقع الويب الخادعة التي ترسل المستخدم مرة أخرى إلى Facebook

إن اختار الضحية تثبيت التطبيق لموقع الويب للشبكة الاجتماعية، سوف يطلب التطبيق العديد من الأذونات التي قد تسمح للمهاجم التصرف على أنه المستخدم. بمجرد ما يقبل المستخدم هذه الأذونات، يمكن للمهاجم التحكم في حسابه واستخدامه لنشر الرسائل الخادعة ونشرها إلى أصدقائه ومتابعيه.

يستفيد المهاجمون والمخادعون من تقنيات إعادة التوجيه مثل هذه لتجنب التصفيات على مواقع ويب الوسائط الاجتماعية التي تحاول منع الروابط الضارة من إرسالها إلى مستخدميها.

شكرًا لك!

نشكرك على استخدام دعم Norton.

< رجوع

هل كانت هذه المعلومات مفيدة؟

DOCID: v99844651_retail_ar_ar
تاريخ آخر تعديل: 21/08/2014