Kaspersky: Live ID, folosit de hackeri pentru accesarea datelor confidentiale

calendar_month 27 Mai 2015, 08:00
O noua campanie de atacuri cibernetice care foloseste Windows Live ID ca paravan pentru a obtine informatiile confidentiale a fost descoperita de catre specialistii Kaspersky Lab. Expertii in securitate avertizeaza ca noul pericol cibernetic vizeaza utilizatorii care stocheaza datele pe Xbox LIVE, Zune, Hotmail, Outlook, MSN, Messenger sau OneDrive.
Potrivit Kaspersky Lab, "utilizatorii primesc notificari pe e-mail care ii anunta ca altcineva le utilizeaza conturile Windows Live ID pentru a distribui mesaje spam si ca acestea urmeaza sa fie blocate. Pentru a evita suspendarea conturilor, li se transmite ca trebuie sa acceseze un link si sa isi actualizeze informatiile personale pentru a raspunde noilor necesitati de securitate ale serviciului. La o prima vedere, aceasta procedura pare similara unei tentative obisnuite de phishing. Atacatorii se asteapta ca utilizatorii sa acceseze link-urile care ii redirectioneaza pe site-uri false care imita pagina oficiala Windows Live. Ulterior, informatiile introduse urmeaza sa fie distribuite infractorilor cibernetici. Insa, expertii Kaspersky Lab au descoperit ca link-ul din e-mail-ul de phishing redirectioneaza utilizatorii catre site-ul oficial Windows Live si ca, aparent, nu exista nicio tendinta de a sustrage datele de logare".
Care este frauda?
"Dupa accesarea link-ului din e-mail si dupa autorizarea accesului pe site-ul oficial live.com, utilizatorii primesc o alta notificare de la o aplicatie care cere permisiunea de a se loga automat in cont, de a vizualiza informatiile de pe profil, listele de contacte si adresele de e-mail din conturile personale si de servciu. Astfel, infractorii cibernetici obtin acces la vulnerabilitati de securitate din protocolul de autorizare OAuth.
Utilizatorii care acorda permisiunea de acces nu isi ofera datele de logare, insa ofera informatii personale, adresele de e-mail ale contactelor si numele reale ale prietenilor. In plus, infractorii cibernetici pot accesa alti parametri, precum informatii despre intalnirile programate sau alte evenimente importante. Informatiile acestea pot fi utilizate in scopuri frauduloase precum distribuirea de mesaje spam sau lansarea unor atacuri de tip spear phishing", explica specialistii Kaspersky.
Cum sa evitati problemele:
- Utilizatorii sunt sfatuiti sa nu acceseze link-urile pe care le primesc pe e-mail sau in mesaje private pe retelele sociale;
- Expertii Kaspersky Lab recomanda utilizatorilor sa nu permita aplicatiilor necunoscute sa le acceseze datele personale;
- Utilizatorii trebuie sa se asigure ca inteleg ce presupun drepturile de acces cerute de aplicatii;
- In cazul in care descopera ca o aplicatie distribuie link-uri spam sau periculoase in numele lor, utilizatorii pot trimite plangeri administratorilor retelelor sociale sau serviciilor web, iar aplicatia respectiva va fi blocata;
- In plus, utilizatorii sunt sfatuiti sa-si actualizeze constant bazele de date ale software-ului antivirus si protectia anti-phishing integrata.
Noutati




