Advertencia por una nueva estafa a usuarios de Windows

Los expertos de Kaspersky Lab advierten acerca de una nueva estafa que utiliza Windows Live ID como carnada para obtener información personal almacenada en los perfiles de los clientes de servicios como Xbox LIVE, Zune, Hotmail, Outlook, MSN, Messenger y OneDrive.


 

Windows Kaspersky

Modelo del mensaje que reciben los usuarios

Esta amenaza utiliza las direcciones de correo electrónico de tus contactos y los seudónimos y nombres reales de tus amigos para propósitos fraudulentos, como el envió de spam y ataques de phishing selectivo. Los atacantes también pueden tener acceso a otros parámetros, como información de citas y eventos importantes.

¿Cómo se produce el ataque? Primero los usuarios reciben advertencias por medio del correo electrónico donde les explican que sus cuentas de Windows Live ID se han estado usando para distribuir correos electrónicos no solicitados, por lo cual sus cuentas serán bloqueadas. Para detener que sus cuentas sean suspendidas, se les solicita que sigan un enlace y que actualicen sus datos para cumplir con los nuevos requerimientos de seguridad del servicio.

Una vez que se sigue el enlace del correo electrónico y se autoriza con éxito la cuenta en el sitio oficial de live.com, los usuarios reciben un mensaje curioso: una aplicación solicitó permiso para iniciar sesión de forma automática, ver la información del perfil y la lista de contactos; y tener acceso a la lista de los datos personales del usuario y las direcciones de correo electrónico de su trabajo. Los estafadores obtuvieron acceso a esta técnica a través de fallas de seguridad en el protocolo abierto de autorización (OAuth).

Andrey Kostin, analista principal de contenido Web en Kaspersky Lab, dijo que esta es la primera vez “que nos hemos encontrado con defraudadores que utilizan correos electrónicos de phishing para poner en práctica estas técnicas. Un estafador puede utilizar la información interceptada para crear una imagen detallada de los usuarios, la cual incluye información acerca de sus trabajos, a quiénes ven y quiénes son sus amigos, etc. Este perfil después se puede utilizar para propósitos delictivos”.

Recientemente te contamos sobre una estafa similar que empleaba a Netflix como gancho para realizar estafas.

Fuente: Kaspersky 

Tags: , , ,

Agustina Dergarabedian
22 mayo, 2015

Las estafas online están al acecho por las compras navideñas

A solo tres semanas para la Navidad 2020, las compras de regalos ya son parte de la rutina diaria …

Seguir leyendo //

La nueva función de Word para producir textos más simple y ágil

Para ahorrar tiempo y no perder calidad en la creación de contenido, la función Transcribe en Word web permite …

Seguir leyendo //

El phishing se diversifica durante el brote de Covid-19

Los análisis de Kaspersky han revelado que los ataques de phishing son cada vez más dirigidos y emplean varios …

Seguir leyendo //

Del cuento del tio al fraude del CEO

Una serie de campañas de BEC-Business EMail Compromise o Compromiso de Correo Electrónico de Empresas se han dirigido a …

Seguir leyendo //