Kiberuzbrucēji personas datu ieguvei par starpnieku izmanto tehnoloģiju uzņēmuma "Microsoft" oficiālo pakalpojumu "live.com", tādējādi iemidzinot potenciālā upura modrību un skubinot viņu labprātīgi atļaut piekļuvi savai privātajai informācijai, pamanījuši digitālās drošības risinājumu uzņēmuma "Kaspersky Lab" eksperti.
Krāpšanas shēmas pirmais posms ir līdzīgs klasiskai pikšķerēšanai - adresāts saņem vēstuli ar paziņojumu, ka tiks bloķēts viņa "Live ID" konts, kas tiek izmantots daudzos "Microsoft" pakalpojumos. Upuris tiek pārliecināts, ka ir nepieciešams noklikšķināt uz vēstulē dotās saites un izpildīt pakalpojuma jaunās drošības prasības. Taču lietotājs tiek novirzīts nevis uz viltotu mājaslapu, kā tas parasti notiek pikšķerēšanas uzbrukumos, bet gan pāriet uz leģitīmas uzņēmuma "Microsoft" tīmekļa vietnes "live.com" autentifikācijas lapu.
Kā stāsta uzņēmuma eksperti, šāda notikumu attīstība ir samērā netipiska - novirzot uz oficiālu resursu, ļaundariem nav iespēju nozagt lietotājvārdu un paroli, taču uzbrucēju mērķis ir nevis "Live ID" konta rekvizīti, bet gan lietotāja personas dati. Uzreiz pēc sekmīgas autentifikācijas "Microsoft" pakalpojums parāda kādas lietojumprogrammas pieprasījumu atļaut piekļuvi personas datiem.
Ja upuris piekrīt, lietojumprogrammas autori saņem lietotāja personisko informāciju, viņa kontaktpersonu e-pasta adreses, draugu iesaukas un vārdus, kā arī citas ziņas, ko pēc tam var izmantot krāpšanas nolūkā. Tas viss tiek panākts ar vienkāršu paņēmienu - vēstulē dotā saite satur ne vien "live.com" adresi, bet arī tīmekļa lietojumprogrammas identifikatoru un tās pieprasīto tiesību sarakstu. Pati tīmekļa lietojumprogramma izmanto īpašu atvērtu un "Microsoft" atbalstītu autentifikācijas protokolu "OAuth", kas ar lietotāja atļauju ļauj bez lietotājvārda un paroles piešķirt trešajai personai piekļuvi viņa personas datiem.
"Šo triku uzbrucēji var izmantot ne tikai "Microsoft" platformā - ar tādiem pašiem panākumiem to var likt lietā arī populāros sociālajos tīklos, un tad blēži var iegūt tiesības upura vārdā veidot ziņas, lasīt un nosūtīt personīgus ziņojumus, kā arī pievienot ierakstus viesu grāmatās," stāsta "Kaspersky Lab" vecākais satura analītiķis Andrejs Kostins. "Tāpēc nedrīkst zaudēt modrību un piekrist jebkādiem pieprasījumiem, pat ja atrodaties leģitīmā resursā - tam ne vienmēr ir iespēja kontrolēt, cik godprātīgi ir ar to saderīgo tīmekļa lietojumprogrammu autori."
"Kaspersky Lab" ir viens no pasaulē lielākajiem privātajiem informācijas tehnoloģiju drošības programmu izstrādes uzņēmumiem. Uzņēmums reģistrēts Apvienotajā Karalistē.