快捷导航
    6月4日消息,安全实验室近期发现一种使用Windows Live ID作诱饵获取用户个人信息的最新骗局。
    安全专家在此提醒用户注意这种骗局。诈骗者可以从中获取到用户存储在多种在线服务账户,如Xbox LIVE、Zune、Hotmail、Outlook、MSN、Messenger和One Drive中的数据。受害用户会受到警告邮件,声称用户的Windows Live ID账户被用于传播垃圾邮件,所以要屏蔽用户的账户。为避免账户被关闭,用户需要点击一个链接,按照服务提供商的最新安全需求,更新自己的个人详细信息。攻击者希望受害者会点击邮件中的链接,将其带到一个模仿官方Windows Live页面的假冒网站。受害者输入的数据会被发送给欺诈者。
    钓鱼邮件中的链接确实将用户指引到了Windows Live官方网站,而且攻击者没有明显地试图获取用户的登录名和密码的行为。按照邮件中链接的指引,在live.com官方网站成功授权和登陆了自己的账户之后,用户会收到一个可疑的提示信息,声称一种应用程序请求许可,从而可以自动登陆账户、查看账户信息、联系人列表,并且访问用户的个人邮件列表和工作邮件列表。欺诈者利用这一手段,通过OAuth开放认证协议中的安全漏洞进行攻击。用户点击“是”后,不会泄露自己的登陆名和密码信息,但是会将全部个人信息、联系人邮件地址以及自己朋友的真实姓名等信息全部泄露。攻击者还可以利用漏洞获取权限访问其他信息,例如用户的预约列表和日程列表等这些信息很可能被用以进行欺诈,例如向受害者通讯录中的联系人发送垃圾邮件,或进行鱼叉式钓鱼攻击。
举报 使用道具
| 回复

共 1 个关于网络欺诈新骗局 用Windows Live ID作诱饵的回复 最后回复于 2015-9-21 10:29

0721xsp 金牌会员 发表于 2015-9-21 10:29:48 | 显示全部楼层
骗子都好厉害,得加强自身安全防范,提高安全意识了
举报 使用道具
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

发新帖

版块推荐百宝箱

快速回复 返回顶部 返回列表