"Лаборатория Касперского" выявила новую схему кражи персональных данных при помощи онлайн-сервиса Microsoft.

В качестве невольного посредники, хакеры использовали сервис Microsoft Live.com. Этим они по сути снижали бдительность жертвы и вероятность успешного исхода атаки росла в разы.

Атака происходила по следующему сценарию: Адресат получает письмо, которое информирует его о будущей блокировке аккаунта Live ID. Чтобы предотвратить блокировку, пользователю предлагается перейти по ссылке и выполнить новые требования по безопасности. При переходе, пользователь попадает не на поддельную страницу, как обычно это бывает при фишинговой атаке, а на страницу аутентификации сайта Microsoft.

Злоумышленникам не нужны пароль и логин, их цель - хищение персональных данных. Для этих целей после успешной авторизации появляется запрос: некое приложение просит разрешение на автоматический вход, просмотр сведений профиля и списка контактов, а также на доступ к адресам электронной почты. В случае, если пользователь отвечает согласием, злоумышленники получают доступ к личным данным пользователя, включая информацию о контактах, именах друзей и прочей информации.

Ссылка, размещенная в письме, содержит не только адрес Live.com, но и идентификатор веб-приложения и перечень прав. Само веб-приложение использует протокол авторизации OAuth, позволяющий третьей стороне с разрешения пользователя, получить доступ к его личным данным.