Владельцы аккаунтов Xbox LIVE, Zune, Hotmail, Outlook, MSN, Messenger, OneDrive и других сервисов Microsoft находятся под угрозой, предупреждает «Лаборатория Касперского».

По данным антивирусного разработчика, некто организовал фишинговую атаку на этих пользователей, целью которой стали персональные данные людей. Злоумышленники не пытаются выкрасть пароли, но хотят похитить личную информацию, содержащуюся в пользовательских профилях сервисов, и использовать ее в мошеннических целях.

Схема следующая. Вначале человек получает электронное письмо, в котором сообщается, что кто-то использовал его Live ID для рассылки нежелательной почты, в связи с чем аккаунт будет заблокирован. Во избежание блокировки пользователю предлагают пройти по ссылке и выполнить новые требования безопасности сервиса.

Далее жертва должна кликнуть по ссылке. Она действительно ведет на сайт Windows Live. Перейдя по ссылке из письма, пользователь попадает на официальный сервис live.com, где у него просят пройти авторизацию, используя свои логин и пароль.

После авторизации пользователь и столкнется с самой сутью мошенничества. Он получит запрос от некоего приложения, которое использует протокол OAuth, на разрешение на автоматический вход, просмотр сведений профиля и списка контактов, а также на доступ к адресам электронной почты. Нажав «Да», человек даст ему такие права, а по сути предоставит его создателям личные сведения о себе, почтовые адреса контактов, прозвища и имена друзей и так далее, объясняют эксперты «Лаборатории Касперского».

Ни о самом приложении, ни о его авторах ничего не известно, поэтому собранные таким образом данные могут быть применены в мошеннических целях. Вероятнее всего, информация пользователей собирается для распространения спама или для целевого фишинга.

Таким образом, впервые при фишинге используются приемы кражи данных пользователя после авторизации, подчеркивает «Лаборатория Касперского». Получателям писем строго рекомендуется не давать права на доступ к личным данным неизвестным приложениям, которым вы не доверяете.

Категории: Другие темы