Kaspersky alerte les utilisateurs de Hotmail sur une nouvelle arnaque

Les Experts de Kaspersky Lab mettent en garde contre une nouvelle arnaque qui utilise Windows Live ID comme appât pour obtenir des informations personnelles stockées dans les profils de clients des services tels que Xbox LIVE, Zune, Hotmail, Outlook, MSN Messenger et onedrive.
Les utilisateurs reçoivent des avertissements par courriel où ils expliquent que leur Windows Live ID a été utilisé pour distribuer des e-mails non sollicités, de sorte que leurs comptes sont bloqués. Pour éviter que leurs comptes soient suspendus, ils sont invités à suivre un lien pour mettre à jour leurs données afin de répondre aux nouvelles exigences de sécurité du service.
Ce ressemble beaucoup à un email de phishing typique. Lorsque les victimes cliquer sur des liens, ils sont guidés vers de faux sites Web qui imitent le site officiel de Windows Live où ils doivent entrant leurs données. Cependant, cette fois c'est le cas, les experts ont été surpris de voir que le lien dans le courriel frauduleux est le site officiel de Windows Live; où il n'y a eu aucune tentative apparente pour obtenir les noms d'utilisateur et mots de passe des victimes.

Où est le piège?

Une fois le lien dans l'e-mail est suivi, les utilisateurs reçoivent un message curieux : Une application a demandé la permission de se connecter automatiquement, voir les informations de profil et la liste de contact; ainsi que l'accès à la liste des données personnelles de l'utilisateur et les adresses e-mail. Les fraudeurs ont ainsi accès à nos donnés par cette faille de sécurité dans le protocole d'autorisation OAuth.

Les utilisateurs qui cliquent sur "Oui" ne révèlent pas leurs informations d'identification et mots de passe, mais ils fournissent des informations personnelles, adresses e-mail des contacts et des pseudonymes et noms réels des amis. Il est également possible d'obtenir la permission d'accéder à d'autres paramètres, tels que les informations de citation et des événements importants. Cette information est très susceptible d'être utilisé à des fins frauduleuses, telles que l'envoi de spam à des contacts dans la liste d'adresses des victimes ou de lancer des attaques de phishing ciblées.

"Nous avons connu des failles de sécurité dans le protocole OAuth pendant un certain temps: au début de 2014, un étudiant de Singapour a décrit les moyens possibles pour voler des données des utilisateurs après authentification. Cependant, c'est la première fois que nous avons rencontré des fraudeurs qui utilisant qui mettent en œuvre ces techniques. Un fraudeur peut utiliser les informations interceptées pour créer une image détaillée des utilisateurs. Ce profil peut ensuite être utilisé à des fins criminelles ", a déclaré Andrey Kostin, principal analyste de contenu Web de Kaspersky Lab.

Source : hotmail-se-connecter.com
Publié le 03 juin 2015 à 18h56 03/06/15 par goodman Lui envoyer un message


Votre adresse ip (3.82.3.33) ne se trouve pas en France vous devez créer un compte Freezone et être connecté afin de pouvoir poster un commentaire.

Retrouvez nous sur :
Site développé par JP Legal et Vincent Barrier et Anthony Demangel
Freezone n'a aucun lien avec la société Iliad / Free