Сайт Бешеного Коня


Суббота, 2020-Фев-22      

 


Приветствую Вас Гость | RSS
Меню сайта

Облако тэгов

Поиск...

Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0

Главная » 2015 » Май » 23 » Мошенники выманивают разрешение доступа к личным данным через сервис Microsoft
10:14
Мошенники выманивают разрешение доступа к личным данным через сервис Microsoft

  Специалисты «Лаборатории Касперского» заметили нетипичную уловку злоумышленников, направленную на получение доступа к личным данным пользователя. Находка интересна в первую очередь тем, что мошенники используют в качестве невольного посредника официальный сервис live.com компании Microsoft, тем самым усыпляя бдительность потенциальной жертвы и подталкивая ее к добровольному разрешению доступа к своей приватной информации.

live.com

  Первый этап мошеннической схемы напоминает классический фишинг — адресат получает письмо с уведомлением о предстоящей блокировке своего аккаунта Live ID, используемого в множестве сервисов Microsoft. Жертву заверяют в необходимости пройти по указанной в письме ссылке и выполнить новые требования по безопасности сервиса. При этом пользователь не направляется на поддельную страницу, как это обычно бывает в ходе фишинговой атаки, а переходит на страницу аутентификации легитимного сайта компании Microsoft live.com.Подобное развитие событий довольно нетипично — в случае перенаправления на официальный ресурс возможности украсть логин и пароль у злоумышленников нет. Однако дело в том, что их целью являются не реквизиты учетной записи Live ID, а личные данные пользователя. Сразу после успешной авторизации сервис Microsoft отображает запрос на разрешение некоторому приложению доступа к личным данным.

  Если жертва дает свое согласие, авторы приложения получают личные сведения пользователя, почтовые адреса его контактов, прозвища и имена друзей и прочую информацию, которую можно позже использовать в мошеннических целях. Все это достигается благодаря простому приему — ссылка в письме помимо адреса live.com также содержит идентификатор веб-приложения и перечень прав, которые оно просит предоставить. Само веб-приложение использует специальный открытый и поддерживаемый Microsoft протокол авторизации OAuth, который позволяет предоставлять третьей стороне с разрешения пользователя доступ к его личным данным без логина и пароля.

  Источник: ferra.ru

Просмотров: 448 | Добавил: N$V | Теги: мошенники, доступ к личным данным | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Вход на сайт

Nepo-чат

Сайт рекомендует
Eset NOD32 A/SS v.12

the_bat The Bat! Pro 8.6.0

KIS v.16

Соло на клавиатуре 9.0.5.64
Avast! Premier 2019

AntiWinBlock 3.1

AIDA64 v.6.20

WinRAR v.5.80

Avast_9 Avast IS 2019

DVDFab DVDFab 11.0.6.5

Dr.Web A-V&SS v.11

AVG IS v.19.7

Календарь
«  Май 2015  »
ПнВтСрЧтПтСбВс
    123
45678910
11121314151617
18192021222324
25262728293031

Друзья сайта
  • Официальный блог
  • Сообщество uCoz
  • FAQ по системе
  • Инструкции для uCoz

  • Copyright N$V © 2020