Злоумышленники используют Windows Live ID для получения личных данных пользователя

Вероятнее всего, данные будут использованы мошенниками для осуществления фишинг-атаки.
Эксперты «Лаборатории Касперского» предупреждают о новой мошеннической кампании, в которой злоумышленники используют Windows Live ID. Мошенники могут похитить личную информацию пользователя, хранящуюся на таких сервисах, как Xbox LIVE, Zune, Hotmail, Outlook, MSN, Messenger и OneDrive.
Пользователь получает электронное письмо, в котором говорится, что его учетная запись Windows Live ID используется для рассылки нежелательных сообщений и будет заблокирована. Для того чтобы избежать блокировки в письме предлагается пройти по ссылке и обновить реквизиты в соответствии с новыми требованиями безопасности сервиса. По идее, ссылка должна перенаправлять пользователя на поддельный сайт официальной страницы Windows Live, откуда идентификационные данные, введенные пользователем, отправлялись бы мошенникам. Эксперты были очень удивлены обнаружив, что ссылка действительно вела на официальный сайт Windows Live, и не было выявлено никаких очевидных способов получить пароль и логин жертвы.
Идея мошеннической кампании заключается в том, что пройдя по ссылке и успешно авторизовавшись на сайте live.com, пользователь получит запрос от сервиса на разрешение автоматического доступа к персональной информации, списку контактов и адресов электронной почты. ИБ-эксперты сообщили, что злоумышленники смогли получить возможность осуществить данную махинацию используя брешь безопасности в открытом протоколе авторизации OAuth.
Мошенники не получают логин и пароль к учетным записям жертвы, однако в их руках оказываются имена и адреса из списка контактов, а также другая личная информация пользователя, включая расписание встреч и важных событий. Вероятнее всего, данные будут использованы злоумышленниками для осуществления фишинг-атаки.

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Злоумышленники используют Windows Live ID для получения личных данных пользователя, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Фотографии нового электрического концепта Vision Mercedes-Maybach Ultimate Luxury попали в сеть за неделю до анонса - 21.04.2018: STFW.Ru: Компания Mercedes-Benz традиционно представляет на важных автовыставках концепты


•  Глава мобильного подразделения Huawei утверждает, что компания рассматривала выпуск смартфона с вырезом вверху экрана задолго до iPhone X - 21.04.2018: STFW.Ru: Не будучи первой компания Apple смартфоном iPhone X популяризировала вырез в


•  Выпуск смартфона Xiaomi Mi 7 переносится на 3-й квартал из-за проблем с внедрением 3D технологии распознавания лица пользователя - 21.04.2018: STFW.Ru: Согласно имеющимся сведениям, Xiaomi Mi 7 может стать первым Android-смартфоном


•  «Нова пошта» тестирует возможность доставки при помощи БПЛА - 21.04.2018: STFW.Ru: Компания «Нова пошта» тестирует возможность доставки почты с помощью


•  Samsung разработала сгибаемый смартфон в дизайне Galaxy Note 8, но с шарниром посредине и еще одним внешним экраном - 21.04.2018: STFW.Ru: Практически во всех концептах и патентных заявках на сгибаемые смартфоны


•  OLED дисплеи LG недостаточно хороши для iPhone - 21.04.2018: STFW.Ru: Попытки компании Apple снизить свою зависимость от Samsung как крупнейшего