NOTĂ: Acest blog nu conţine advertoriale (articole sponsorizate/articole plătite), dar unele articole pot conține linkuri de afiliere. Susțineți acest blog cumpărând software prin aceste linkuri. Mulțumesc!
NOTE: This blog does not contain advertorials (sponsored articles/paid articles), but some articles may contain affiliate links. Support this blog by purchasing software through these links. Thank you!
O nouă campanie de atacuri cibernetice care folosește Windows Live ID ca paravan pentru a obține informațiile confidențiale a fost descoperită de către specialiștii Kaspersky Lab. Experții în securitate avertizează că noul pericol cibernetic vizează utilizatorii care stochează datele pe Xbox LIVE, Zune, Hotmail, Outlook, MSN, Messenger sau OneDrive.
Potrivit Kaspersky Lab, „utilizatorii primesc notificări pe e-mail care îi anunță că altcineva le utilizează conturile Windows Live ID pentru a distribui mesaje spam și că acestea urmează să fie blocate. Pentru a evita suspendarea conturilor, li se transmite că trebuie sa acceseze un link și să își actualizeze informațiile personale pentru a răspunde noilor necesități de securitate ale serviciului. La o primă vedere, această procedură pare similară unei tentative obișnuite de phishing. Atacatorii se așteaptă ca utilizatorii să acceseze link-urile care îi redirecționează pe site-uri false care imită pagina oficială Windows Live. Ulterior, informațiile introduse urmează să fie distribuite infractorilor cibernetici. Însă, experții Kaspersky Lab au descoperit că link-ul din e-mail-ul de phishing redirecționează utilizatorii către site-ul oficial Windows Live și că, aparent, nu există nicio tendință de a sustrage datele de logare”.
„După accesarea link-ului din e-mail și după autorizarea accesului pe site-ul oficial live.com, utilizatorii primesc o altă notificare de la o aplicație care cere permisiunea de a se loga automat în cont, de a vizualiza informațiile de pe profil, listele de contacte și adresele de e-mail din conturile personale și de servciu. Astfel, infractorii cibernetici obțin acces la vulnerabilități de securitate din protocolul de autorizare OAuth.
Utilizatorii care acordă permisiunea de acces nu își oferă datele de logare, însă oferă informații personale, adresele de e-mail ale contactelor și numele reale ale prietenilor. În plus, infractorii cibernetici pot accesa alți parametri, precum informații despre întâlnirile programate sau alte evenimente importante. Informațiile acestea pot fi utilizate în scopuri frauduloase precum distribuirea de mesaje spam sau lansarea unor atacuri de tip spear phishing”, explică specialiștii Kaspersky.
Cum să evitați problemele:
- Utilizatorii sunt sfătuiți să nu acceseze link-urile pe care le primesc pe e-mail sau în mesaje private pe rețelele sociale;
- Experții Kaspersky Lab recomandă utilizatorilor să nu permită aplicațiilor necunoscute să le acceseze datele personale;
- Utilizatorii trebuie să se asigure că înțeleg ce presupun drepturile de acces cerute de aplicații;
- În cazul în care descoperă că o aplicație distribuie link-uri spam sau periculoase în numele lor, utilizatorii pot trimite plângeri administratorilor rețelelor sociale sau serviciilor web, iar aplicația respectivă va fi blocată;
- În plus, utilizatorii sunt sfătuiți să-și actualizeze constant bazele de date ale software-ului antivirus și protecția anti-phishing integrată.