Информационные технологии

Злоумышленники используют Windows Live ID для получения личных данных пользователя

Вероятнее всего, данные будут использованы мошенниками для осуществления фишинг-атаки.
Эксперты «Лаборатории Касперского» предупреждают о новой мошеннической кампании, в которой злоумышленники используют Windows Live ID. Мошенники могут похитить личную информацию пользователя, хранящуюся на таких сервисах, как Xbox LIVE, Zune, Hotmail, Outlook, MSN, Messenger и OneDrive.
Пользователь получает электронное письмо, в котором говорится, что его учетная запись Windows Live ID используется для рассылки нежелательных сообщений и будет заблокирована. Для того чтобы избежать блокировки в письме предлагается пройти по ссылке и обновить реквизиты в соответствии с новыми требованиями безопасности сервиса. По идее, ссылка должна перенаправлять пользователя на поддельный сайт официальной страницы Windows Live, откуда идентификационные данные, введенные пользователем, отправлялись бы мошенникам. Эксперты были очень удивлены обнаружив, что ссылка действительно вела на официальный сайт Windows Live, и не было выявлено никаких очевидных способов получить пароль и логин жертвы.
Идея мошеннической кампании заключается в том, что пройдя по ссылке и успешно авторизовавшись на сайте live.com, пользователь получит запрос от сервиса на разрешение автоматического доступа к персональной информации, списку контактов и адресов электронной почты. ИБ-эксперты сообщили, что злоумышленники смогли получить возможность осуществить данную махинацию используя брешь безопасности в открытом протоколе авторизации OAuth.
Мошенники не получают логин и пароль к учетным записям жертвы, однако в их руках оказываются имена и адреса из списка контактов, а также другая личная информация пользователя, включая расписание встреч и важных событий. Вероятнее всего, данные будут использованы злоумышленниками для осуществления фишинг-атаки.

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Злоумышленники используют Windows Live ID для получения личных данных пользователя, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Авиационные власти США скрыли, что без усовершенствований Boeing 737 MAX будет падать каждые два-три года - 12.12.2019: STFW.Ru: Boeing 737 MAX точно не вернется в небо в 2019 году. Да и на счет 2020 года есть большие


•  Сегодня День Конституции РФ. С праздником, россияне! :) - 12.12.2019: STFW.Ru: "День Конституции" - празднование принятия Конституции в современной


•  Свидания с роботами и звонки "по руке": как мы будем общаться через 100 лет - 12.12.2019: STFW.Ru: Искусственный интеллект и виртуальная реальность вытеснят личное общение?


•  Россия вошла в тройку крупнейших военно-воздушных держав мира: в США опубликовали рейтинг стран с самыми сильными ВВС за 2019 год - 12.12.2019: STFW.Ru: Авторитетное специализированное издание Flight International обнародовало данные


•  Путин назвал беспардонной ложью "антисоветскую" резолюцию Европарламента - 12.12.2019: STFW.Ru: Москва. 11 декабря. INTERFAX.RU - Президент РФ Владимир Путин считает


•  Пользователям старой Windows 7 испортят жизнь 15 января. "Лицензию" Windows 7 можно до сих пор бесплатно обновить до Windows 10 с помощью официальной утилиты под названием Media Creation Tool - 12.12.2019: STFW.Ru: В компании Microsoft тестируют новый, довольно необычный способ заставить