Специалисты «Лаборатории Касперского» обнаружили, что злоумышленники используют официальный сервис live.com компании Microsoft для доступа к личным данным пользователей.
Использование сервиса Microsoft усыпляет бдительность жертвы, которая в некоторых случая добровольно предоставляет хакерам необходимую информацию для дальнейших неправомерных действий. Схема работает следующим образом: потенциальная жертва получает письмо, в котором говорится о скорой блокировке аккаунта Live ID, используемого во многих сервисах Microsoft. Далее пользователь переходит по указанной в письме ссылке и заполняет форму, причем это происходит на официальной страничке аутентификации live.com. После ввода личных данных появляется запрос на разрешение некоторому приложению доступа к личным данным.
После согласия пользователя злоумышленники получают доступ к его личным данным, почтовым контактам, никам и именам друзей, а также другой информации.
«Данным трюком злоумышленники могут воспользоваться не только на площадке Microsoft — с тем же успехом его можно применить и в популярных социальных сетях, и тогда мошенники могут получить права для создания постов, чтения и отправки личных сообщений и добавления записей в гостевых книгах от имени жертвы, - отмечает Андрей Костин, старший контент-аналитик «Лаборатории Касперского. - Поэтому не стоит пренебрегать бдительностью и отвечать согласием на любые запросы, даже если вы находитесь на легитимном ресурсе — он не всегда имеет возможность следить за добросовестностью авторов поддерживаемых им веб-приложений».
Горячие темы