Наша компания предлагает более 100 000 наименований лицензионного программного обеспечения. Не все из них размещены в каталоге на сайте. Многие требуют более глубокого знания схемы лицензирования конкретного производителя ПО. Если Вы не нашли нужной позиции или затрудняетесь в выборе - обращайтесь к нашим специалистам. Мы всегда рады Вам помочь!
Bitrix 24

Новости RSS 2.0

Вашего позволения: мошенники выманивают разрешение доступа к личным данным через сервис Microsoft

Kaspersky Lab. LogoЭксперты «Лаборатории Касперского» отметили нетипичную уловку мошенников, направленную на получение доступа к личным данным пользователя. Злоумышленники используют в качестве невольного посредника официальный сервис live.com компании Microsoft, усыпляя бдительность потенциальной жертвы и подталкивая ее к добровольному разрешению доступа к своей приватной информации.

1)      Сперва адресат получает письмо с уведомлением о предстоящей блокировке своего аккаунта Live ID, используемого в множестве сервисов Microsoft.

2)      После заверяют в необходимости пройти по указанной в письме ссылке и выполнить новые требования по безопасности сервиса.

3)      Затем пользователь переходит на страницу аутентификации легитимного сайта компании Microsoft live.com.

Подобное развитие событий довольно нетипично — в случае перенаправления на официальный ресурс возможности украсть логин и пароль у злоумышленников нет. Однако дело в том, что их целью являются не реквизиты учетной записи Live ID, а личные данные пользователя. После успешной авторизации сервис Microsoft отображает запрос на разрешение некоторому приложению доступа к личным данным.

В то время, когда жертва дает свое согласие, авторы приложения получают личные сведения пользователя, почтовые адреса его контактов, прозвища и имена друзей и прочую информацию, которую можно позже использовать в мошеннических целях.

Все это достигается благодаря простому приему — ссылка в письме помимо адреса live.com также содержит идентификатор веб-приложения и перечень прав, которые оно просит предоставить.

Само веб-приложение использует специальный открытый и поддерживаемый Microsoft протокол авторизации OAuth, который позволяет предоставлять третьей стороне с разрешения пользователя доступ к его личным данным без логина и пароля.



Логин   Забыли пароль?
Регистрация
Пароль

Microsoft