• BIST 9079.97
  • Altın 2323.809
  • Dolar 32.3608
  • Euro 34.9399
  • İstanbul 13 °C
  • Ankara 13 °C

Yeni dolandırıcılıkta yem, Windows Live ID

Yeni dolandırıcılıkta yem, Windows Live ID
Uzmanlar, Xbox LIVE, Zune, Hotmail, Outlook, MSN, Messenger ve OneDrive gibi hizmetlerdeki kullanıcı profillerinde depolanan kişisel bilgileri çalmak için yem olarak Windows Live ID’yi kullanan yeni bir dolandırıcılıkla ilgili olarak uyarılarda bulundu.

Bu dolandırıcılık şöyle işliyor; Kullanıcılar Windows Live ID hesaplarının istenmeyen e-postalar dağıtmak için kullanıldığını ve bu nedenle hesaplarının engelleneceğine dair bir e-posta uyarıları alıyor. Hesaplarının engellenmesini önlemek için kullanıcılardan, hizmetin yeni güvenlik gereksinimlerine uyum sağlamak için bir bağlantıyı takip etmeleri ve bilgilerini güncellemeleri isteniyor. Bu, oldukça tipik bir kimlik avcılığı e-postası gibi görünmekte. Kurbanların kendilerini resmi Windows Live sayfası gibi gösteren sahte sitelere götüren bağlantıları tıklatmaları bekleniyor. Girdikleri veriler dolandırıcılara gönderilecek.

 

Rus Hacker Icin 3 Milyon Dolar!

Ancak uzmanlar, sahte e-postadaki bu bağlantıların gerçekten de Windows Live web sitesine gittiğini ve kurbanların oturum bilgileri ve parolalarının çalınmasıyla bağlantılı hiçbir girişim olmadığını gördüklerinde şaşırdılar.

E-postadaki bağlantıyı takip eden ve hesabını resmi live.com sitesinde başarıyla tanımlayan kullanıcılar hizmetten ilginç bir talep alıyorlar: hesapta otomatik olarak oturum açmak, profil bilgilerini ve kişiler listesini görüntülemek ve kullanıcının kişisel ve iş e-posta adreslerinin listesine erişim için uygulama tarafından talep edilen bir izin. Dolandırıcılar bu tekniğe, OAuth yetkilendirme açık protokolündeki güvenlik açıkları sayesinde erişim sağladılar.

“Evet” seçeneğini tıklatan kullanıcılar oturum ve parola bilgilerini vermiyor ancak kişisel bilgilerini, kişiler listesinin e-posta adreslerini ve arkadaşlarının takma adlarını ve gerçek adlarını vermiş oluyor. Ayrıca randevu ve önemli faaliyet listeleri gibi parametrelere erişim sağlamak için izin elde ediyorlar. Bu bilgiler büyük olasılıkla, kurbanın adres defterindeki kişilere istenmeyen e-postalar göndermek veya kimlik avcılığı saldırıları başlatmak gibi dolandırıcılıklar için kullanılacak.

 

hacker 3

Uzmanlar, OAuth protokolünü kullanan sosyal ağlar için web uygulamaları geliştiricilere şu tavsiyelerde bulunuyor:

  1. Sitelerinizden açık yönlendirmelerde bulunmaktan kaçının;
  2. Dolandırıcılar kolaylıkla saldırılabilecek bir uygulama bularak ve “redirect_uri” parametresini değiştirerek zararlı bir siteye gizli yönlendirme gerçekleştirebileceğinden, OAuth kullanarak gerçekleştirilen yönlendirmeler için güvenilir adresler içeren bir beyaz liste oluşturun.

Kullanıcılara tavsiyeler:

  1. e-posta veya sosyal ağ sitelerinden özel mesajlar yoluyla alınan bağlantıları takip etmeyin;
  2. Bilmediğiniz uygulamalara kişisel bilgilerinize erişim izni vermeyin;
  3. Her uygulamanın aldığı hesap erişim haklarını iyi anladığınızdan emin olun;
  4. Eğer bir uygulamanın sizin adınıza istenmeyen e-posta veya kötü niyetli bağlantılar dağıttığının farkına varırsanız, sosyal ağ veya web hizmeti yönetimine bir şikayet göndererek uygulamanın engellenmesini sağlayabilirsiniz;
  5. Anti-virüs yazılımı veritabanlarını ve entegre kimlik avcılığı önleme korumalarını güncel tutun. Kaynak: Mutlu ÇAVUŞ
Bu haber toplam 904 defa okunmuştur
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
Bu habere henüz yorum eklenmemiştir.
Diğer Haberler
Tüm Hakları Saklıdır © 2005 Ulaşım Online | İzinsiz ve kaynak gösterilmeden yayınlanamaz.
Tel : 0212 293 75 48-32 | Faks : 0212 970 87 88 | Haber Scripti: CM Bilişim