Windows Live azonosítókkal élnek vissza az adathalászok
Egy újabb internetes csalás ütötte fel a fejét, melynek során az elkövetők Windows Live ID azonosítókkal próbálnak visszaélni.
A csalási kísérletek során a felhasználók figyelmeztetést kapnak e-mailben arról, hogy a Windows Live fiókjukat kéretlen e-mail üzenetek továbbítására használják fel, ezért le kellett tiltani az ahhoz való hozzáférést. Az elkövetők a korlátozás feloldásához a felhasználókat egy weboldalra csalják, ahol frissíthetik az adataikat. Egy átlagos adathalászat során ekkor egy hamis weblapra kerül a felhasználó, ahol, ha megadja az adatait, akkor rögtön a csalók kezébe kerülnek az értékes információk. A Kaspersky Lab kutatói azonban meglepődve tapasztalták, hogy a szóban forgó akciók során nem ez történik, ugyanis a támadók ténylegesen a legális Windows Live oldalára vezetik a kiszemelt áldozatukat.
Akkor mi a trükk?
Amikor a felhasználó letölti a hivatalos live.com oldalt, akkor egy üzenettel szembesül, miközben egy alkalmazás engedélyt kér ahhoz, hogy automatikusan beléphessen az adott fiókba, és ott hozzáférhessen a címlistákhoz, valamint a magán- és munkahelyi e-mail címekhez. A csalók az OAuth hibáin keresztül próbálnak betekintést nyerni a felhasználók profiljaiba.
"Már egy ideje tudunk az OAuth protokoll biztonsági hibáiról: 2014-ben, egy szingapúri diák írta le, hogy milyen módon lehetséges hitelesítés után felhasználói adatokat lopni. Azonban ez az első példa, amikor azzal találkozunk, hogy a csalók a gyakorlatban használják ezt a technikát az adathalászathoz. Az elkövetők a megszerzett információk segítségével részletes képet kaphatnak a felhasználóról, és arról, hogy miket csinál, kivel találkozik, kik a barátai stb." - mondta Andrey Kostin, a Kaspersky Lab szakértője.
Biztonsági tanácsok a felhasználók számára:
- Ne kattintsunk az e-mailben, privát üzenetben vagy közösségi oldalakon kapott linkekre.
- Ismeretlen alkalmazásoknak ne engedélyezzük a személyes adatainkhoz való hozzáférést.
- Ha észrevesszük, hogy az alkalmazás már spam üzeneteket vagy rosszindulatú linkeket küldözget a mi nevünkben, akkor jelezzük a panaszunkat a szolgáltatónak, üzemeltetőnek, akik letilthatják az alkalmazást.
- Mindig frissítsük a vírusirtó szoftverünket.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.
