Мошенники похищают пользовательские данные через сервис Microsoft Live

Мошенники похищают пользовательские данные через сервис Microsoft Live

Весьма оригинальную схему кражи персональной информации у пользователей Интернета раскрыла «Лаборатория Касперского»: злоумышленники полагаются на один из онлайновых сервисов Microsoft.

Киберпреступники используют в качестве невольного посредника официальный сервис Microsoft Live.com. Тем самым усыпляется бдительность потенциальной жертвы и повышается вероятность успешной атаки.

Первый этап мошеннической схемы напоминает классический фишинг — адресат получает письмо с уведомлением о предстоящей блокировке своего аккаунта Live ID. Получателю предлагается перейти по указанной ссылке и выполнить новые требования по безопасности сервиса. При этом пользователь не направляется на поддельную страницу, как это обычно бывает в ходе фишинговой атаки, а переходит на страницу аутентификации легитимного сайта компании Microsoft.

Основной целью киберпреступников является не кража логина и пароля, а хищение персональных данных жертвы. Для этого сразу после успешной авторизации отображается запрос: некое приложение просит разрешение на автоматический вход, просмотр сведений профиля и списка контактов, а также на доступ к адресам электронной почты. Если жертва даёт своё согласие, киберпреступники получают личные данные пользователя, почтовые адреса его контактов, прозвища и имена друзей и прочую информацию, которую можно позже применять в мошеннических целях.

Всё это достигается благодаря тому, что ссылка в письме, помимо адреса Live.com, также содержит идентификатор веб-приложения и перечень прав, которые оно просит предоставить. Само веб-приложение использует специальный открытый и поддерживаемый Microsoft протокол авторизации OAuth, который позволяет предоставлять третьей стороне с разрешения пользователя доступ к его личным данным без логина и пароля.

Источник: 3dnews.ru