Информационные технологии

Злоумышленники используют Windows Live ID для получения личных данных пользователя

Вероятнее всего, данные будут использованы мошенниками для осуществления фишинг-атаки.
Эксперты «Лаборатории Касперского» предупреждают о новой мошеннической кампании, в которой злоумышленники используют Windows Live ID. Мошенники могут похитить личную информацию пользователя, хранящуюся на таких сервисах, как Xbox LIVE, Zune, Hotmail, Outlook, MSN, Messenger и OneDrive.
Пользователь получает электронное письмо, в котором говорится, что его учетная запись Windows Live ID используется для рассылки нежелательных сообщений и будет заблокирована. Для того чтобы избежать блокировки в письме предлагается пройти по ссылке и обновить реквизиты в соответствии с новыми требованиями безопасности сервиса. По идее, ссылка должна перенаправлять пользователя на поддельный сайт официальной страницы Windows Live, откуда идентификационные данные, введенные пользователем, отправлялись бы мошенникам. Эксперты были очень удивлены обнаружив, что ссылка действительно вела на официальный сайт Windows Live, и не было выявлено никаких очевидных способов получить пароль и логин жертвы.
Идея мошеннической кампании заключается в том, что пройдя по ссылке и успешно авторизовавшись на сайте live.com, пользователь получит запрос от сервиса на разрешение автоматического доступа к персональной информации, списку контактов и адресов электронной почты. ИБ-эксперты сообщили, что злоумышленники смогли получить возможность осуществить данную махинацию используя брешь безопасности в открытом протоколе авторизации OAuth.
Мошенники не получают логин и пароль к учетным записям жертвы, однако в их руках оказываются имена и адреса из списка контактов, а также другая личная информация пользователя, включая расписание встреч и важных событий. Вероятнее всего, данные будут использованы злоумышленниками для осуществления фишинг-атаки.

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Злоумышленники используют Windows Live ID для получения личных данных пользователя, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  MSInsider.ru: Инсайдерам быстрого канала доступна Windows 10 18965 - 22.08.2019: STFW.Ru: Инсайдерам быстрого и Skip Ahead каналов программы тестирования Windows Insider стала


•  Смартфон Vivo NEX 3 с экраном-водопадом показали на фото - 22.08.2019: STFW.Ru: Опубликован первый реальный снимок смартфона Vivo NEX 3, того самого, у которого


•  Umidigi показала свою версию AirPods за $20 - 22.08.2019: STFW.Ru: Все знают, что наушники Apple AirPods стоят слишком дорого для простой гарнитуры.


•  Motorola RAZR: подробности о возвращении легендарной раскладушки - 22.08.2019: STFW.Ru: Компания Lenovo, как известно, мечтает вернуть к жизни телефон Motorola RAZR, ту самую


•  Huawei выпустит умные очки «x Gentle Monster» - 22.08.2019: STFW.Ru: Компания Huawei несколько дней назад показала свои первые умные телевизоры и


•  MSInsider.ru: Выпуск бета-версии Edge на Chromium и ближайшие планы - 22.08.2019: STFW.Ru: Сегодня у нас появилось довольно много новой информации по браузеру Microsoft Edge