Как сообщают представители «Лаборатории Касперского», пользователи получают сообщения с предупреждением, что их учетные записи Windows Live ID используется для рассылки нежелательных сообщений электронной почты и могут быть заблокированы.
Как правило, в таких случаях от жертвы ожидается, что он (она) кликнет на ссылку, которая, вероятно, откроет поддельную страница входа, на которой пользователи добровольно «передадут» злоумышленникам свои логины, пароли и другую конфиденциальную информацию.
На этот раз, однако, всё по-другому, – специалисты из «Лаборатории Касперского» были очень удивлены, когда оказалось, что ссылка из сообщения направляет на официальный сайт Windows Live, а до этого не было никаких попыток получения данных от пользователей.
Как крадут данные с помощью Windows Live ID
При нажатии на ссылку из сообщения электронной почты и после успешного входа в свой аккаунт на официальном сайте live.com пользователь получает необычное уведомление от службы.
Сообщение информирует, что приложение требует согласия на автоматический вход в учетную запись, просмотр профиля и списка контактов, а также на получение доступа в список личных адресов электронной почты пользователя. Киберпреступники сумели использовать эту возможность через ошибку в открытом протоколе проверки подлинности OAuth.
Пользователи, которые нажимают Да не передают злоумышленникам свои данные для входа в систему, но дают им доступ к личной информации, такой как адреса электронной почты, псевдонимы, и даже реальные имена и фамилии их друзей.
Злоумышленники могут также иметь представление о других данных, такие как списки встреч и важных событий, в которых собирается участвовать жертва нападения. Все эти сведения могут быть использованы для проведения дальнейшего обмана и выдачи себя за другое лицо.
«О проблемах в безопасности OAuth мы знаем уже давно – в начале 2014 года студент из Сингапура представил метод, позволяющий украсть данные пользователя после того, как он вошел в эту службу. Однако, в первый раз мы видим применение этой техники в фишинговых сообщениях электронной почты, отправляемых злоумышленниками. Мошенник может использовать эту процедуру для создания полных профилей пользователей, включая информацию о том, что они делают, с кем встречаются, кто принадлежит к кругу их друзей и т.д. Профили могут быть затем использованы в преступных целях», — сказал Андрей Костин, старший аналитик Kaspersky Lab.
Рекомендации для пользователей и разработчиков приложений
Эксперты подготовили несколько советов, которые помогут пользователям защититься от атак при использовании Live ID:
- Не нажимайте на ссылки во входящих электронных письмах или личных сообщениях в социальных сетях.
- Не давайте неизвестным приложениям доступ к вашей личной информации.
- Убедитесь, что вы понимаете права, которые предоставляете каждому приложению.
- Если Вы обнаружите, что какое-то приложение рассылает спам или опасные ссылки от Вашего имени, сообщить об этом администратору социальной сети или онлайн-сервиса, где это применимо. Благодаря этому, администратор сможет быстро заблокировать опасное приложение.
- Используйте антивирусное программное обеспечение с встроенной защитой от фишинга и позаботьтесь о том, чтобы было всегда в актуальном состоянии.
Разработчикам интернет-приложений, использующих протокол OAuth, дают следующие рекомендации:
- Избегайте использования открытых перенаправления на своих веб-сайтах.
- Создайте белый список доверенных адресов и используйте его для перенаправления, реализуемого через протокол OAuth. Мошенники могут реализовать скрытые перенаправления на вредоносные сайты, с помощью приложений, которым удастся вторгнуться и изменить параметр «redirect_uri».
