Обзор сети Интернет

Интернет, социальные сети, популярные сервисы, электронная почта (e-mail) и еще немного информации о web-пространстве современного мира

Главное меню

Злоумышленники используют Windows Live ID для кражи данных пользователей

Как сообщают представители «Лаборатории Касперского», пользователи получают сообщения с предупреждением, что их учетные записи Windows Live ID используется для рассылки нежелательных сообщений электронной почты и могут быть заблокированы. Чтобы избежать этого, следует перейти по ссылке и обновить данные в соответствии с новыми требованиями службы.

Как правило, в таких случаях от жертвы ожидается, что он(она) клиент на ссылку, которая, вероятно, откроет поддельную страница входа, на которой пользователи добровольно „передадут“ злоумышленникам свои логины, пароли и другую конфиденциальную информацию.

На этот раз, однако, всё по-другому, – специалисты из «Лаборатории Касперского» были очень удивлены, когда оказалось, что ссылка из сообщения направляет на официальный сайт Windows Live, а до этого не было никаких попытке получения данных от пользователей.

Как крадут данные с помощью Windows Live ID

Опасный Windows Live ID

При нажатии на ссылку из сообщения электронной почты и после успешного входа в свой аккаунт на официальном сайте live.com пользователь получает необычное уведомление от службы. Сообщение информирует, что приложение требует согласия на автоматический вход в учетную запись, просмотр профиля и списка контактов, а также на получение доступа в список личных адресов электронной почты пользователя. Киберпреступники сумели использовать эту возможность через ошибку в открытом протоколе проверки подлинности OAuth.

Пользователи, которые нажимают „Да“ не передают злоумышленникам свои данные для входа в систему, но дают им доступ к личной информации, такой как адреса электронной почты, псевдонимы, и даже реальные имена и фамилии их друзей. Злоумышленники могут также иметь представление о других данных, такие как списки встреч и важных событий, в которых собирается участвовать жертва нападения. Все эти сведения могут быть использованы для проведения дальнейшего обмана и выдачи себя за другое лицо.

«О проблемах в безопасности OAuth мы знаем уже давно – в начале 2014 года студент из Сингапура представил метод, позволяющий украсть данные пользователя после того, как он вошел в эту службу. Однако, в первый раз мы видим применение этой техники в фишинговых сообщениях электронной почты, отправляемых злоумышленниками. Мошенник может использовать эту процедуру для создания полных профилей пользователей, включая информацию о том, что они делают, с кем встречаются, кто принадлежит к кругу их друзей и т.д. Профили могут быть затем использованы в преступных целях», — сказал Андрей Костин, старший аналитик Kaspersky Lab.

Рекомендации для пользователей и разработчиков приложений

Эксперты подготовили несколько советов, которые помогут пользователям защититься от атак при использовании Live ID:

  1. Не нажимайте на ссылки во входящих электронных письмах или личных сообщениях в социальных сетях.
  2. Не давайте неизвестным приложениям доступ к вашей личной информации.
  3. Убедитесь, что вы понимаете права, которые предоставляете каждому приложению.
  4. Если Вы обнаружите, что какое-то приложение рассылает спам или опасные ссылки от Вашего имени, сообщить об этом администратору социальной сети или онлайн-сервиса, где это применимо. Благодаря этому, администратор сможет быстро заблокировать опасное приложение.
  5. Используйте антивирусное программное обеспечение с встроенной защитой от фишинга и позаботьтесь о том, чтобы было всегда в актуальном состоянии.

Разработчикам интернет-приложений, использующих протокол OAuth, дают следующие рекомендации:

  1. Избегайте использования открытых перенаправления на своих веб-сайтах.
  2. Создайте белый список доверенных адресов и используйте его для перенаправления, реализуемого через протокол OAuth. Мошенники могут реализовать скрытые перенаправления на вредоносные сайты, с помощью приложений, которым удастся вторгнуться и изменить параметр "redirect_uri".


  • Категория:
  • Автор:
  • Рейтинг:
    5.0/1

Никто не решился оставить свой комментарий.
Будьте первым, поделитесь мнением с остальными.
avatar