Uživatelé obdrží e-mailem varování, že je jejich Windows Live ID účet používán k distribuci nevyžádaných zpráv a bude zablokován. Aby tomu předešli, jsou vyzváni k následování odkazu a aktualizaci uživatelských detailů v souladu s novými bezpečnostními požadavky služby. Ten je sice skutečně navede na oficiální web Windows Live, ale po ověření údajů je požádá o povolení k automatickému přihlášení do účtu, zobrazení profilových informací nebo adresáře. Tato data pak kvůli bezpečnostní chybě hackeři ukradnou.
„O těchto bezpečnostních chybách již nějakou dobu víme. Toto je ale poprvé, co jsme narazili na použití phishingového e-mailu k uvedení těchto praktik do praxe. Podvodník může využít získané údaje k vytvoření podrobného obrazu uživatele, včetně informací o tom, co dělá, s kým se stýká, kdo jsou jeho přátelé a podobně. Tento profil pak může být zneužit ke kriminálním účelům,“ uvedl analytik Kaspersky Lab Andrej Kostin.
Kaspersky Lab v této souvislosti uživatelům radí, aby neklikali na odkazy přijaté e-mailem nebo v soukromých zprávách na sociálních sítích a neposkytovali neznámým aplikacím právo přistupovat ke svým osobním údajům. Měli by se také ujistit, že plně rozumí přístupovým právům k účtu, které vyžaduje každá aplikace.
