Stručnjaci iz kompanije Kaspersky Lab upozoravaju na novu prevaru koja koristi identifikaciju Windows Live naloga kao mamac, kako bi ukrala lične podatke koji se nalaze na korisničkim profilima usluga poput Xbox LIVE, Zune, Hotmail, Outlook, MSN, Messenger i OneDrive.
Korisnici dobijaju upozorenje putem e-maila da su njihovi Windows Live ID nalozi korišćeni kako bi bili distribuirani neželjeni e-mailovi i da će zbog toga biti blokirani. Kako bi sprečili da njihovi nalozi budu suspendovani, korisnici treba da kliknu na link kako bi se složili sa novim bezbednosnim procedurama ove usluge. Ovo deluje kao tipičan e-mail koji se koristi u phishing napadima – od žrtava se očekuje da klknu na link koji će ih odvesti na lažne web sajtove koji imitiraju zvaničnu stranicu Windows Live naloga. Podaci koje korisnici tu unesu će zatim biti poslati napadačima. Upravo su zbog toga stručnjaci bili začuđeni kada ih je link sa spam poruke odveo na pravi web sajt Windows Live naloga i nije bilo pokušaja da budu ukradeni podaci kao što su korisničko ime i lozinka.
U čemu je onda trik? Nakon što su kliknuli na link u spam poruci i uspešno obavili autorizaciju na zvaničnom sajtu live.com, korisnici su dobili zanimljiv zahtev od Windows Live usluge: zahtev za dozvolu da aplikacija bude automatski ulogovana na nalog, vidi informacije o profilu i listi kontakata i ima pristup korisnikovim privatnim i poslovnim e-mail adresama. Prevaranti su dobili pristup ovoj tehnici zbog bezbednosnih propusta u otvorenom protokolu za autorizaciju, pod nazivom OAuth.
Korisnici koji kliknu na „Yes” ne odaju svoja korisnička imena i lozinke, ali omogućuju napadačima da ukradu e-mail adrese njihovih kontakata, kao i nadimke i prava imena njihovih prijatelja. Takođe je moguće da napadači dobiju pristup drugim podacima, kao što su spiskovi sastanaka i drugih važnih događaja. Ovi podaci će najverovatnije biti korišćeni sa ciljem obmane, kao što je slanje spam poruka kontaktima ili izvođenje spear phishing napada.
„Već neko vreme znamo da postoje bezbednosni propusti u OAuth protokolu: početkom 2014. godine, student iz Singapura je opisao moguće načine na koje mogu biti ukradeni korisnički podaci nakon provere identiteta. Međutim, ovo je prvi put da smo se sreli sa prevarantima koji koriste phishing e-mailove kako bi iskoristili ovu tehniku. Prevarant može da iskoristi ukradene podatke da kreira detaljan profil korisnika, uz pomoć informacija o tome šta korisnik radi, sa kim se nalazi i ko su mu prijatelji. Ovakav profil dalje može biti korišćen za kriminalne radnje”, izjavio je Andrej Kostin, viši analitičar web sadržaja u kompaniji Kaspersky Lab.
Kreatorima web aplikacija za društvene mreže koje koriste OAuth protokol Kaspersky Lab savetuje da:
- izbegavaju korišćenje otvorenog preusmeravanja sa svojih web sajtova;
- kreiraju listu bezbednih adresa za preusmeravanje putem OAuth protokola, jer prevaranti mogu da obave skriveno preusmeravanje na štetan web sajt, tako što će pronaći aplikaciju preko koje može biti napdnut i promenjen njen „redirect_uri” parametar.
Preporuke korisnicima:
- ne posećujte linkove koje dobijate putem e-maila ili privatnih poruka sa društvenih mreža;
- ne dozvoljavajte nepoznatim aplikacijama da pristupaju Vašim ličnim podacima;
- proverite da li u potpunosti razumete sva prava koja određena aplikacija ima prilikom pristupa Vašem nalogu;
- ukoliko otkrijete da aplikacija distribuira spam poruke ili štetne linkove umesto Vas, možete da podnesete žalbu administratoru društvene mreže ili web usluge i ta aplikacija će biti blokirana;
- redovno ažurirajte svoje antivirus programe i zaštitu od phishing napada.
Kako biste saznali više, čitajte blog koji je dostupan na Securelist.com stranici.
Izvor: Kaspersky Lab
Komentarišite na forumu…
Dodaj komentar