Kaspersky: Мошеници крадат данни чрез услугата Microsoft Live

Като неволен посредник за своята дейност киберпрестъпниците използват официалната услуга Microsoft Live.com. По такъв начин, те “приспиват” бдителността на своите жертви и увеличават шанса си за успешна атака.

Кибер-злосторниците изглежда напоследък започват да възприемат все по-оригинални подходи за кражба на лична информация от Интернет потребителите. Във всеки случай точно такъв е разкритият неотдавна от специалистите на Kaspersky начин, който е базиран на една от онлайн услугите на Microsoft.

Илюстрация: Shutterstock.com

Казано по-точно, като неволен посредник за своята дейност киберпрестъпниците използват официалната услуга Microsoft Live.com. По такъв начин, те “приспиват” бдителността на своите жертви и увеличават шанса си за успешна атака.


Kaspersky: Мошеници крадат данни чрез услугата Microsoft Live

© PCWorld България, pcworld

 

Първият етап на тази мошеническа схема напомня на класически фишинг – нароченият потребител получава електронно писмо с уведомление за предстоящо блокиране на своя Live ID акаунт. В това уж доверено съобщение (т.нар. scam) на потребителя се предлага да кликне на предоставената препратка и да изпълни новите изисквания за сигурност на услугата, Интересното тук е, че потребителят не се препраща към фалшива страница, както обикновено става в хода на фишинг атаките, а към страницата за автентификация на легитимния сайт на Microsoft. 

Kaspersky: Мошеници крадат данни чрез услугата Microsoft Live

При това в случая цел на киберпрестъпниците е не просто кражбата на логин име и парола, а похищението на персоналните данни на жертвата. За целта веднага след успешната оторизация се изобразява друго искане, в което някакво приложение иска разрешение за автоматичен вход, преглед на профила и списък с контактите, както и за достъп до електронната поща. Ако жертвата даде своето съгласие, киберпрестъпниците получават достъп до нейните лични данни, e-mail адресите на хората, с които си кореспондира, имената на приятелите и всевъзможна друга информация, която може да се използва за престъпни цели.


Kaspersky: Мошеници крадат данни чрез услугата Microsoft Live

© PCWorld България, pcworld

Всичко това става възможно благодарение на факта, че препратката в писмото освен адреса на Live.com, съдържа също идентификатор за уеб приложението и списък с правата, което то иска да му бъдат предоставени. Самото уеб-приложение използва специалния открит и поддържан от Microsoft протокол за оторизация OAuth, който позволява да се дава достъп на трета страна, с разрешение на потребителя, достъп до неговите лични данни без нужда от логин и парола.

С две думи, внимавайте много с “администраторските” писма от Microsoft Live.

Twitter icon Facebook icon
Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук.