Utilizatorii Microsoft, vulnerabili din cauza Windows Live ID
Experții Kaspersky Lab avertizeazăcu privire la o nouă campanie de atacuri cibernetice care folosește Windows Live ID pentru a obține informațiile confidențiale ale utilizatorilor.
Experții Kaspersky au descoperit că hackerii au început să folosească conturile de Windows Live obținute de la utilizatori pentru a căpăta acces la toate serviciile Microsoft, cum ar fi Xbox Live, MSN, Hotmail sau Outlook.
Atacurile sunt de tip phishing, se bazează și pe o vulnerabilitate, și se desfășoară în câțiva pași, scrie Playtech.ro
Mai întâi, utilizatorii primesc notificări pe e-mail care îi anunță că altcineva le utilizează conturile Windows Live ID pentru a distribui mesaje spam și că acestea urmează să fie blocate. Pentru a evita suspendarea conturilor, li se transmite că trebuie să acceseze un link și să își actualizeze informațiile personale pentru a răspunde noilor necesități de securitate ale serviciului. La o primă vedere, această procedură pare similară unei tentative obișnuite de phishing.
Atacatorii se așteaptă ca utilizatorii să acceseze link-urile care îi redirecționează pe site-uri false care imită pagina oficială Windows Live. Ulterior, informațiile introduse urmează să fie distribuite infractorilor cibernetici.
Însă, experții Kaspersky Lab au descoperit că link-ul din e-mail-ul de phishing redirecționează utilizatorii către site-ul oficial Windows Live și că, aparent, nu exista nicio tendință de a sustrage datele de logare.
După accesarea link-ului din e-mail și după autorizarea accesului pe site-ul oficial live.com, utilizatorii primesc o altă notificare de la o aplicație care cere permisiunea de a se loga automat în cont, de a vizualiza informațiile de pe profil, listele de contacte și adresele de e-mail din conturile personale și de servciu.
Astfel, infractorii cibernetici obțin acces la vulnerabilități de securitate din protocolul de autorizare OAuth.
Utilizatorii care acordă permisiunea de acces nu își oferă datele de logare, însă oferă informații personale, adresele de e-mail ale contactelor și numele reale ale prietenilor. În plus, infractorii cibernetici pot accesa alți parametri, precum informații despre întâlnirile programate sau alte evenimente importante. Informațiile acestea pot fi utilizate în scopuri frauduloase precum distribuirea de mesaje spam sau lansarea unor atacuri de tip spear phishing.