Показано с 1 по 1 из 1.

Мошенники выманивают доступ к личным данным через сервис Microsoft

  1. #1
    NewsMaker Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.03.2011
    Сообщений
    7,810
    Вес репутации
    141

    Мошенники выманивают доступ к личным данным через сервис Microsoft


    Специалисты «Лаборатории Касперского» заметили нетипичную уловку злоумышленников, направленную на получение доступа к личным данным пользователя. Находка интересна в первую очередь тем, что мошенники используют в качестве невольного посредника официальный сервис live.com компании Microsoft, тем самым усыпляя бдительность потенциальной жертвы и подталкивая ее к добровольному разрешению доступа к своей приватной информации. Первый этап мошеннической схемы напоминает классический фишинг – адресат получает письмо с уведомлением о предстоящей блокировке своего аккаунта Live ID, используемого в множестве сервисов Microsoft. Жертву заверяют в необходимости пройти по указанной в письме ссылке и выполнить новые требования по безопасности сервиса. При этом пользователь не направляется на поддельную страницу, как это обычно бывает в ходе фишинговой атаки, а переходит на страницу аутентификации легитимного сайта компании Microsoft live.com.Подобное развитие событий довольно нетипично – в случае перенаправления на официальный ресурс возможности украсть логин и пароль у злоумышленников нет. Однако дело в том, что их целью являются не реквизиты учетной записи Live ID, а личные данные пользователя. Сразу после успешной авторизации сервис Microsoft отображает запрос на разрешение некоторому приложению доступа к личным данным. Если жертва дает свое согласие, авторы приложения получают личные сведения пользователя, почтовые адреса его контактов, прозвища и имена друзей и прочую информацию, которую можно позже использовать в мошеннических целях. Все это достигается благодаря простому приему – ссылка в письме помимо адреса live.com также содержит идентификатор веб-приложения и перечень прав, которые оно просит предоставить. Само веб-приложение использует специальный открытый и поддерживаемый Microsoft протокол авторизации OAuth, который позволяет предоставлять третьей стороне с разрешения пользователя доступ к его личным данным без логина и пароля. «Данным трюком злоумышленники могут воспользоваться не только на площадке Microsoft – с тем же успехом его можно применить и в популярных социальных сетях, и тогда мошенники могут получить права для создания постов, чтения и отправки личных сообщений и добавления записей в гостевых книгах от имени жертвы. Поэтому не стоит пренебрегать бдительностью и отвечать согласием на любые запросы, даже если вы находитесь на легитимном ресурсе – он не всегда имеет возможность следить за добросовестностью авторов поддерживаемых им веб-приложений», – комментирует Андрей Костин, старший контент-аналитик «Лаборатории Касперского».

    Источник: http://www.anti-malware.ru/news/2015-05-21/16172

  2. Реклама
     

Похожие темы

  1. У пользователей PayPal выманивают важную информацию через письма
    От CyberWriter в разделе Новости интернет-пространства
    Ответов: 0
    Последнее сообщение: 01.07.2014, 00:30
  2. Ответов: 0
    Последнее сообщение: 01.08.2013, 15:30
  3. Уязвимость в ICQ позволяет получить доступ к переданным через сервис файлам
    От CyberWriter в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 12.01.2013, 17:30
  4. Ответов: 0
    Последнее сообщение: 26.10.2009, 11:51
  5. Ответов: 0
    Последнее сообщение: 28.04.2006, 08:45

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00852 seconds with 18 queries