Злоумышленники используют Windows Live ID

Эксперты «Лаборатории Касперского» предупреждают о новой мошеннической кампании, в которой злоумышленники используют Windows Live ID. Мошенники способный похитить личную информацию пользователей, которая хранится на таких сервисах, как Xbox LIVE, Zune, Hotmail, Outlook, MSN, Messenger и OneDrive.

Windows Live ID

Пользователь получает электронное письмо, в котором говорится, что его учетная запись Windows Live ID используется для рассылки нежелательных сообщений и будет заблокирована. Для того чтобы избежать блокировки в письме предлагается пройти по ссылке и обновить реквизиты в соответствии с новыми требованиями безопасности сервиса. По идее, ссылка должна перенаправлять пользователя на поддельный сайт официальной страницы Windows Live, откуда идентификационные данные, введенные пользователем, отправлялись бы мошенникам. Эксперты были очень удивлены обнаружив, что ссылка действительно вела на официальный сайт Windows Live, и не было выявлено никаких очевидных способов получить пароль и логин жертвы.

Идея мошеннической кампании заключается в том, что пройдя по ссылке и успешно авторизовавшись на сайте live.com, пользователь получит запрос от сервиса на разрешение автоматического доступа к персональной информации, списку контактов и адресов электронной почты. ИБ-эксперты сообщили, что злоумышленники смогли получить возможность осуществить данную махинацию используя брешь безопасности в открытом протоколе авторизации OAuth.

Мошенники не получают логин и пароль к учетным записям жертвы, однако в их руках оказываются имена и адреса из списка контактов, а также другая личная информация пользователя, включая расписание встреч и важных событий. Вероятнее всего, данные будут использованы злоумышленниками для осуществления фишинг-атаки.

НОВОСТИ ПО ТЕМЕ

Добавить комментарий

Имя
E-mail

 

Комментарии к записи Злоумышленники используют Windows Live ID