Хакеры занимаются фишингом, используя официальный сервис Microsoft
Специалисты «Лаборатории Касперского» обнаружили, что злоумышленники используют официальный сервис live.com компании Microsoft для доступа к личным данным пользователей. Использование сервиса Microsoft усыпляет бдительность жертвы, которая в некоторых случая добровольно предоставляет хакерам необходимую информацию для дальнейших неправомерных действий. Схема работает следующим образом: потенциальная жертва получает письмо, в котором говорится о скорой блокировке аккаунта Live ID, используемого во многих сервисах Microsoft. Далее пользователь переходит по указанной в письме ссылке и заполняет форму, причем это происходит на официальной страничке аутентификации live.com. После ввода личных данных появляется запрос на разрешение некоторому приложению доступа к личным данным. После согласия пользователя злоумышленники получают доступ к его личным данным, почтовым контактам, никам и именам друзей, а также другой информации. «Данным трюком злоумышленники могут воспользоваться не только на площадке Microsoft — с тем же успехом его можно применить и в популярных социальных сетях, и тогда мошенники могут получить права для создания постов, чтения и отправки личных сообщений и добавления записей в гостевых книгах от имени жертвы, — отмечает Андрей Костин, старший контент-аналитик «Лаборатории Касперского. — Поэтому не стоит пренебрегать бдительностью и отвечать согласием на любые запросы, даже если вы находитесь на легитимном ресурсе — он не всегда имеет возможность следить за добросовестностью авторов поддерживаемых им веб-приложений». Комментировать
