Zugang zu Nutzerdaten von Xbox, Hotmail, Outlook, Messenger und OneDrive.
Die Sicherheitsexperten von Kaspersky Lab sind nun einer neuen Betrugsmasche auf die Schliche gekommen, bei der die Windows Live ID als Köder missbraucht wird, um persönliche Informationen aus Nutzerprofilen der Microsoft-Dienste Xbox LIVE, Zune, Hotmail, Outlook, MSN, Messenger und OneDrive zu stehlen.
Perfekte Täuschung
Das Perfide an der neuen Methode: Der Link für eine vermeintliche Authentifizierung der Windows Live ID führt auf die Originalseite von live.com; in einem im Anschluss folgenden Dialog werden von einer Anwendung Account-Zugangsrechte verlangt. Stimmt der Anwender dem zu, gibt er alle seine gespeicherten Account-Daten zum Auslesen frei.
„OAuth“-Lücke
Die Betrüger nutzen für ihren Trick Sicherheitslücken im offenen Autorisierungsprotokoll „OAuth“ aus und können mit den detaillierten Profilinformationen ihrer Opfer beispielsweise zielgerichtete Spam- und Spear-Phishing-Attacken durchführen. Nutzer und Entwickler sollten ein paar Sicherheitsregeln (verschiedene Passwörter, aktuelle Antivirensoftware, etc.) beachten, um den immer noch aktiven Betrug aus dem Weg zu gehen.
>>>Nachlesen: Österreicher sehen Cybercrime locker
>>>Nachlesen: So entfernen Sie den Android-Trojaner
