حمله هکرها به ID های دایر Microsoft

هکرها به سرویس های Microsoft نفوذ کرده اند با فرستادن ایمیل هایی که گفته شده IDهای دایر آنها برای ارسال ایمیل های ناخواسته استفاده شده است و حساب کاربری آنها مسدود خواهد بود مگر اینکه آنها روی لینک قرار داده شده کلیک کنند و نیازمندی های امنیتی جدید را اعمال نمایند

حمله هکرها به ID های دایر Microsoft

اگر کاربران این قانون ساده را دنبال کنند، هکرها نمی توانند به این سادگی اقدام به هک نمایند: روی لینک های گذاشته شده در ایمیل های ناخواسته و یا سایت های شبکه های اجتماعی کلیک نکنند. همچنین کاربران نباید به اپلیکیشن های ناشناس، حق دسترسی به اطلاعات شخصی خود را بدهند. آنها باید بفهمند هر برنامه کاربردی چه حق دسترسی به چه بخش هایی را می خواهد و نرم افزار آنتی ویروس خود را به روز نگه دارند.

Andrey Kostin محقق کسپرسکی هفته گذشته گزارش داده است که، هکرها با فرستادن ایمیل هایی که گفته شده IDهای دایر آنها برای ارسال ایمیل های ناخواسته استفاده شده است و حساب کاربری آنها مسدود خواهد بود مگر اینکه آنها روی لینک قرار داده شده کلیک کنند و نیازمندی های امنیتی جدید را اعمال نمایند ، به سرویس های Microsoft نفوذ کرده اند.

کلیک روی لینک، قربانیان را به سایتهای واقعی ID ها می برد.

به جای دزدیدن و هک نام کاربری و رمز عبور کاربر، این نوع حمله جدید یک پیام pop-up که باعث می شود اجازه دسترسی برنامه ها و اپلیکیشن ها، بصورت خودکار وارد حساب کاربری قربانیان هک شود، اطلاعات پروفایل آنها را مشاهده کند، و به لیست آدرس های ایمیل در فایل مخاطبان آنها، دسترسی داشته باشد.

موافقت با درخواست به هکرها اجازه می دهد اطلاعات شخصی ذخیره شده در پروفایل کاربر قربانیان در سرویس هایی مانند ، Xbox Live، Hotmail، Outlook، MSN، Messenger و OneDrive، را جارو کنند.

متاسفانه اکثر مردم امنیت را بعنوان یک اولویت در نظر نمی گیرند. ممکن است وقتی درباره این موضوع با آنها حرف می زنید آنها بگویند این کار را انجام می دهند ولی در عمل طور دیگری هستند. در پرسش هایی که از صدها نفر انجام شده ، آنها قبول کرده اند که درخواستهای دسترسی اپلیکیشن ها را بدون چک کردن قبول می کنند.

کلاهبرداری ها چگونه انجام می شوند؟

هکرها از قابلیت تغییرمسیر بازکردن OAuth، استفاده می کنند.

وقتی قربانیان با درخواست های ذکر شده روی صفحه پاپ آپ برنامه ها موافقت می کنند، آنها به سمت یک صفحه فرود راهنمایی می شوند، که URL ی شامل یک توکن دارند که می تواند برای دسترسی به منابع قربانیانی که با به اشتراک گذاشتن، موافقت کرده اند، مورد استفاده قرار گیرد.

حقوق و اطلاعات برنامه شامل: ورود خودکار به هر وب سایت پشتیبانی کننده از مجوز، اطلاعات عمومی درباره کاربر، دسترسی به آدرس ایمیل کاربر و لیست مخاطبین، و در برخی موارد، به عکس های کاربران و مخاطبین ، تاریخ تولد، و لیست جلسات و رویدادهای مهم آنها میتوان دسترسی داشت.