Злоумышленники используют Windows Live ID для получения личных данных пользователя

Вероятнее всего, данные будут использованы мошенниками для осуществления фишинг-атаки.
Эксперты «Лаборатории Касперского» предупреждают о новой мошеннической кампании, в которой злоумышленники используют Windows Live ID. Мошенники могут похитить личную информацию пользователя, хранящуюся на таких сервисах, как Xbox LIVE, Zune, Hotmail, Outlook, MSN, Messenger и OneDrive.
Пользователь получает электронное письмо, в котором говорится, что его учетная запись Windows Live ID используется для рассылки нежелательных сообщений и будет заблокирована. Для того чтобы избежать блокировки в письме предлагается пройти по ссылке и обновить реквизиты в соответствии с новыми требованиями безопасности сервиса. По идее, ссылка должна перенаправлять пользователя на поддельный сайт официальной страницы Windows Live, откуда идентификационные данные, введенные пользователем, отправлялись бы мошенникам. Эксперты были очень удивлены обнаружив, что ссылка действительно вела на официальный сайт Windows Live, и не было выявлено никаких очевидных способов получить пароль и логин жертвы.
Идея мошеннической кампании заключается в том, что пройдя по ссылке и успешно авторизовавшись на сайте live.com, пользователь получит запрос от сервиса на разрешение автоматического доступа к персональной информации, списку контактов и адресов электронной почты. ИБ-эксперты сообщили, что злоумышленники смогли получить возможность осуществить данную махинацию используя брешь безопасности в открытом протоколе авторизации OAuth.
Мошенники не получают логин и пароль к учетным записям жертвы, однако в их руках оказываются имена и адреса из списка контактов, а также другая личная информация пользователя, включая расписание встреч и важных событий. Вероятнее всего, данные будут использованы злоумышленниками для осуществления фишинг-атаки.

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Злоумышленники используют Windows Live ID для получения личных данных пользователя, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Обзор портативного Hi-Res плеера FiiO M6 - 19.02.2019: STFW.Ru: Компания FiiO решила закончить 2018 год на хорошей ноте, выпустив без всякой


•  Украинский monobank открыл возможность получать зарплаты и выплаты ФОП на свои кредитные карты, возмещая комиссию за снятие наличных - 19.02.2019: STFW.Ru: В украинском «мобильном банке» monobank запустили новый проект для субъектов


•  Стали известны цены на различные версии смартфона Xiaomi Mi 9, специальное издание Mi 9 Explorer Edition оценили в $885! - 19.02.2019: STFW.Ru: В последние несколько дней интернет буквально наводнили новости


•  Смартфон Samsung Galaxy A50 полностью рассекречен, он станет вторым смартфоном компании после флагмана Galaxy S10 с подэкранным сканером отпечатков пальцев - 19.02.2019: STFW.Ru: Еще на прошлой неделе в сети появились достаточно подробные технические


•  Новый миниатюрный робот-гуманоид Sharp RoBoHoN не умеет ходить, но зато стоит всего $715 - 19.02.2019: STFW.Ru: Миловидные роботы из Японии продолжают свое наступление. Не так давно Sony


•  Киберполиция прикрыла офис финансовых мошенников, которые выманивали деньги под видом инвестиций в бинарные опционы - 19.02.2019: STFW.Ru: Киберполиция прекратила деятельность офиса, работники которого выманивали