أخبارمتفرقات

تطبيق غير رسمي “لبريد الجزائر” يسرق معلومات دخول المستخدمين

أكد السيد ب.م عبدالهادي و هو مهندس حماية و مطور برمجيات أن أحد تطبيقات الكشف عن أرصدة حسابات CCP تقوم بالإحتيال على المستخدمين.

بعد قيام المطور بتحليل عمل التطبيق توضح أنه أثناء الكشف عن الرصيد يقوم بإرسال معلومات الدخول إلى طرف ثاني، و ذلك من خلال عمل 2 طلبات Http كالتالي:

الأولى: POST Request لموقع ECCP اين يقوم بارسال رقم الدخول و الرقم السري للتأكد منهم، ثم يقوم بعمل GET Request للحصول على الرصيد و الاسم و اللقب.

الثانية: POST Request لموقعه الخاص، أين يقوم بحفظ تلك البيانات ( رقم الدخول و كلمة المرور ).

كما توضحه الصورة في الأسفل و هو خير دليل.

FB IMG 1587731063509 خبر

للأسف عدد تحميلات التطبيق على متجر جوجل بلاي فاقت المليون تحميل، و هذا يدل على أن حجم تسرب معلومات ولوج مستخدمي الحسابات البريدية الجارية كبير جدا، كما أننا سبق و أن قمنا بالتبليغ عنه و نحن في انتظار رد من متجر جوجل عن مصيره.

يجدر بالذكر أن التطبيق الوحيد الموثوق هو تطبيق Baridimob من بريد الجزائر.

FB IMG 1587731075489 خبر

المصدر: من صفحة ناشر الخبر

الوسوم

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.

زر الذهاب إلى الأعلى
إغلاق

سجل إعجابك بصفحتنا على فيسبوك