Új csalás Windows-alapon
A használókat e-mailben figyelmeztetik, hogy a Windows Live ID-fiókjukat kéretlen e-mail üzenetek továbbítására használják fel, ezért leállítják a fiókjuk működését. Ahhoz, hogy a felfüggesztést feloldják, a használókat egy weboldalra csalják adatfrissítés céljából, hogy a szolgáltatás új biztonsági előírásainak megfeleljenek. Így vagy ehhez nagyon hasonlóan zajlik manapság egy átlagos adathalász-támadás e-mailben.
Az egészben az a csalafintaság – derítették ki a Kaspersky emberei –, hogy a csalók üzenete valóban a Windows Live oldalára vezetett, és a bűnözők nem kísérelték meg a felhasználó adatait vagy jelszavát ellopni. Fölvetődik a kérdés: hát akkor mi a trükk benne?
A linkre kattintva, miután sikeresen engedélyezzük a fiókot a hivatalos live.com oldalon, a használó egy azonnali parancsüzenettel szembesül a szolgáltatótól: egy alkalmazás kér engedélyt ahhoz, hogy automatikusan beléphessen a fiókunkba, megnézhesse a profiladatainkat és hozzáférjen a címlistánkhoz, valamint a magán- és munkahelyi e-mail címeinkhez. A csalók a nyílt szabvány engedélyezési folyamat (OAuth) hibáin keresztül tudtak hozzáférni ehhez a technikához.
Azok, akik a „Yes” gombra kattintanak, nem a saját használónevüket és jelszavukat adják ki, de személyes adatokat szolgáltatnak a bűnözőknek, például a címlistájukon szereplő e-mail címeket, a barátaik valós- és beceneveit. Az is előfordul, hogy más adatokhoz is sikerül engedélyt kapniuk, például találkozók, események időpontjaihoz. Ezeket az információkat nagy eséllyel tisztességtelen célokra használhatják fel, például az áldozat címjegyzékében található címekre spam-üzeneteket küldhetnek, vagy adathalász támadásokat indíthatnak.
„Már egy ideje tudunk az OAuth-protokoll biztonsági hibáiról: tavaly egy szingapúri diák írta le, hogy mi módon lehetséges hitelesítés után használói adatokat lopni mondta el – mondta el Andrej Kosztyin, a Kaspersky Lab szakértője. – Csakhogy ez az első példa, amikor azzal találkozunk, hogy a csalók a gyakorlatban használják ezt a technikát az adathalászathoz. A megszerzett információk segítségével részletes képet kaphatnak a használóról, meg arról, hogy mit csinál, kivel találkozik, kik a barátai stb. Ezeket a használói profilokat akár bűnözési célokra is felhasználhatják.”
Biztonsági tanácsok:
1. Ne kattintsunk az e-mailben, privát üzenetben, vagy közösségi oldalakon kapott linkekre.
2. Ismeretlen alkalmazásoknak ne engedélyezzük a hozzáférést személyes adatainkhoz.
3. Győződjünk meg arról, hogy teljesen megértettük: az adott alkalmazás milyen hozzáférési jogokkal rendelkezik a fiókjainkhoz.
4. Ha észrevesszük, hogy az alkalmazás már spam-üzeneteket vagy rosszindulatú linkeket küldözget a mi nevünkben, akkor jelezzük a panaszunkat a közösségi oldal gondozójának, vagy az alkalmazás webes szolgáltatójának, aki letilthatja az alkalmazást.
5. Mindig frissítsük a vírusirtó szoftverünk adatbázisát.
