Новости Software

Мошенники похищают пользовательские данные через сервис Microsoft Live

Весьма оригинальную схему кражи персональной информации у пользователей Интернета раскрыла «Лаборатория Касперского»: злоумышленники полагаются на один из онлайновых сервисов Microsoft.

Киберпреступники используют в качестве невольного посредника официальный сервис Microsoft Live.com. Тем самым усыпляется бдительность потенциальной жертвы и повышается вероятность успешной атаки.

Первый этап мошеннической схемы напоминает классический фишинг — адресат получает письмо с уведомлением о предстоящей блокировке своего аккаунта Live ID. Получателю предлагается перейти по указанной ссылке и выполнить новые требования по безопасности сервиса. При этом пользователь не направляется на поддельную страницу, как это обычно бывает в ходе фишинговой атаки, а переходит на страницу аутентификации легитимного сайта компании Microsoft.

Основной целью киберпреступников является не кража логина и пароля, а хищение персональных данных жертвы. Для этого сразу после успешной авторизации отображается запрос: некое приложение просит разрешение на автоматический вход, просмотр сведений профиля и списка контактов, а также на доступ к адресам электронной почты. Если жертва даёт своё согласие, киберпреступники получают личные данные пользователя, почтовые адреса его контактов, прозвища и имена друзей и прочую информацию, которую можно позже применять в мошеннических целях.

Всё это достигается благодаря тому, что ссылка в письме, помимо адреса Live.com, также содержит идентификатор веб-приложения и перечень прав, которые оно просит предоставить. Само веб-приложение использует специальный открытый и поддерживаемый Microsoft протокол авторизации OAuth, который позволяет предоставлять третьей стороне с разрешения пользователя доступ к его личным данным без логина и пароля. 

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Загадочный ИИ-cтартап SambaNova Systems получил $676 млн инвестиций и теперь оценивается в $5,1 млрд 7 ч.
Заявления Илона Маска о совершенстве автопилота полны излишней самоуверенности 15 ч.
TSMC предупредила о влиянии политических рисков на доступность оборудования 15 ч.
Huawei могла прослушивать абонентов нидерландского оператора связи KPN Mobile 16 ч.
Пока вертолёт Ingenuity готовится к первому полёту, марсоход Perseverance продолжает исследовать Красную планету 16 ч.
Первый полёт марсианского вертолёта Ingenuity запланирован на 19 апреля 21 ч.
Facebook: Quest Pro не появится в 2021 году — Quest 2 останется надолго 17-04 18:19
Национальные лаборатории в США подталкивают бизнес к созданию малых ядерных реакторов к 2025 году 17-04 13:07
По словам Илона Маска, в этом году интернет-сервис SpaceX Starlink станет «полностью мобильным» 17-04 13:03
В Китае начата государственная сертификация беспилотных аэротакси EHang EH216 17-04 12:06