«Лаборатория Касперского» предупреждает о мошенничестве с данными сервиса Live.com

Специалисты по безопасности из «Лаборатории Касперского» предупреждают, что мошенники начали активно использовать в качестве своего невольного посредника официальный сервис live.com компании Microsoft.

Сначала пользователь получает письмо с уведомлением о предстоящей блокировке своей учётной записи LiveID, используемой во множестве сервисов Microsoft. Жертву убеждают в необходимости пройти по указанной в письме ссылке и выполнить новые требования безопасности сервиса.

При этом владелец аккаунта переходит непосредственно на страницу аутентификации легитимного сайта компании Microsoft live.com, что усложняет распознавание мошенничества. Мошенники не похищают реквизиты учётной записи LiveID – они охотятся на личные данные пользователя.

После успешной авторизации сервис Microsoft отображает запрос на разрешение некоторому приложению доступа к личным данным.

image003

Когда жертва даёт своё согласие, авторы приложения получают личные сведения пользователя, почтовые адреса его контактов, сетевые псевдонимы и имена друзей и прочую информацию, которую можно позже использовать в мошеннических целях.

Это становится возможным благодаря простому приёму – ссылка в письме помимо адреса live.com содержит идентификатор web-приложения и перечень прав, которые оно просит предоставить.

Подобный трюк может сработать не только на площадке Microsoft, но и в популярных социальных сетях. Инженеры «Лаборатории Касперского» призывают пользователей не терять бдительности и не отвечать согласием на любые запросы, даже во время пребывания на легитимном ресурсе.

Ранее специалисты по безопасности американской компании Cyclance обнаружили новый метод похищения логинов и паролей с любого компьютера под управлением операционной системы Windows.