Главная » Новости » 2015 » 05 » 26 26 мая 2015

Хакеры занимаются фишингом, используя официальный сервис Microsoft

Специалисты «Лаборатории Касперского» обнаружили, что злоумышленники используют официальный сервис live.com компании Microsoft для доступа к личным данным пользователей.

Использование сервиса Microsoft усыпляет бдительность жертвы, которая в некоторых случая добровольно предоставляет хакерам необходимую информацию для дальнейших неправомерных действий. Схема работает следующим образом: потенциальная жертва получает письмо, в котором говорится о скорой блокировке аккаунта Live ID, используемого во многих сервисах Microsoft. Далее пользователь переходит по указанной в письме ссылке и заполняет форму, причем это происходит на официальной страничке аутентификации live.com. После ввода личных данных появляется запрос на разрешение некоторому приложению доступа к личным данным.

После согласия пользователя злоумышленники получают доступ к его личным данным, почтовым контактам, никам и именам друзей, а также другой информации.

«Данным трюком злоумышленники могут воспользоваться не только на площадке Microsoft — с тем же успехом его можно применить и в популярных социальных сетях, и тогда мошенники могут получить права для создания постов, чтения и отправки личных сообщений и добавления записей в гостевых книгах от имени жертвы, - отмечает Андрей Костин, старший контент-аналитик «Лаборатории Касперского. - Поэтому не стоит пренебрегать бдительностью и отвечать согласием на любые запросы, даже если вы находитесь на легитимном ресурсе — он не всегда имеет возможность следить за добросовестностью авторов поддерживаемых им веб-приложений».

Источник: Secure List

11:00 26.05.2015
Оценить новость

Не работают комментарии или голосования? Читайте как почистить куки



ОПРОС Micromax

С какой периодичностью вы меняете смартфоны?
май
Пн
Вт
Ср
Чт
Пт
Сб
Вс
2015

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.