Мошенники выманивают разрешение доступа к данным через сервис Microsoft

Специалисты «Лаборатории Касперского» заметили уловку злоумышленников, направленную на получение доступа к личным данным — мошенники используют в качестве невольного посредника официальный сервис live.com компании Microsoft.

Первый этап мошеннической схемы — адресат получает письмо с уведомлением о предстоящей блокировке своего аккаунта Live ID, используемого во множестве сервисов Microsoft. Жертву заверяют в необходимости пройти по указанной в письме ссылке и выполнить новые требования по безопасности сервиса. При этом пользователь не направляется на поддельную страницу, как это обычно бывает в ходе фишинговой атаки, а переходит на страницу аутентификации сайта live.com.

Подобное развитие событий довольно нетипично — в случае перенаправления на официальный ресурс возможности украсть логин и пароль у злоумышленников нет. Однако дело в том, что их целью являются не реквизиты учетной записи Live ID, а личные данные пользователя. Сразу после успешной авторизации сервис Microsoft отображает запрос на разрешение некоторому приложению доступа к личным данным.

Если жертва дает свое согласие, авторы приложения получают личные сведения пользователя, почтовые адреса его контактов, прозвища и имена друзей и прочую информацию, которую можно позже использовать в мошеннических целях, сообщает «Лаборатория Касперского».