.webp)
Dijelaskan Kaspersky, awalnya pengguna akan menerima peringatan abal-abal melalui email yang mengungkapkan bahwa akun Windows Live ID penggguna sedang digunakan untuk mendistribusikan email yang tidak diinginkan, sehingga akun mereka akan diblokir.
Untuk menghentikan pemblokiran akun, pengguna diminta untuk mengikuti link dan memperbarui detail informasi pribadi untuk memenuhi persyaratan keamanan baru dari layanan ini. Hal ini terdengar sangat mirip dengan email phishing kebanyakan. Korban kemudian diharapkan untuk mengklik link yang akan membawa mereka ke situs palsu yang meniru halaman Windows Live resmi.
"Data yang mereka masukkan akan dikirim ke scammer. Yang membuat para ahli kami terkejut bahwa link dari email penipuan ini memang menuju ke situs Windows Live dan tidak ada upaya nyata untuk mendapatkan login dan password korban," ungkap Kaspersky.
Trik Apa yang Digunakan?
Dengan mengikuti link dalam email dan berhasil memverifikasi akun di situs resmi live.com, pengguna menerima prompt yang mencurigakan dari layanan: sebuah aplikasi meminta izin untuk secara otomatis login ke akun, melihat informasi profil, daftar kontak dan akses ke daftar alamat email pribadi dan pekerjaan dari pengguna. Scammers mendapatkan akses untuk teknik ini melalui kelemahan keamanan dari protokol terbuka untuk otorisasi, OAuth.
Pengguna yang mengklik 'Ya' tidak memberikan identitas login dan passwordnya, tetapi mereka memberikan informasi pribadi, alamat email dari kontak serta nama panggilan dan nama asli dari teman-teman mereka. Juga memungkinkan untuk mendapatkan izin untuk mengakses parameter lain, seperti daftar janji dan event. Informasi penting ini paling mungkin untuk digunakan untuk tujuan penipuan, seperti mengirim spam ke kontak dalam buku alamat korban atau meluncurkan serangan spear phishing.
"Kami mengetahui tentang kelemahan keamanan dalam protokol OAuth sudah cukup lama: pada awal 2014, seorang mahasiswa dari Singapura menjelaskan cara yang memungkinkan untuk mencuri data pengguna setelah otentikasi. Namun, ini adalah pertama kalinya kami menemukan penipu yang menggunakan email phishing untuk melaksanakan teknik ini dalam praktek," kata Andrey Kostin, Senior Web Content Analyst Kaspersky Lab.
Sebuah scammer dapat menggunakan informasi dicegat untuk membuat gambar rinci pengguna, termasuk informasi tentang apa yang mereka lakukan, siapa ayng mereka temui dan siapa teman-teman mereka, dll. Profil ini kemudian dapat digunakan untuk tujuan kriminal.
Β
Pengembang aplikasi web untuk jaringan sosial yang menggunakan protokol OAuth disarankan untuk:
-. Hindari penggunaan pengalihan terbuka dari situs Anda.
-. Buatlah daftar aman dari alamat yang dapat dipercaya untuk pengalihan yang dilakukan dengan menggunakan OAuth, karena penipu bisa saja melakukan redirect tersembunyi ke situs berbahaya dengan menemukan sebuah aplikasi yang bisa berhasil menyerang dan mengubah parameter 'redirect_uri'.
Rekomendasi untuk pengguna:
>. Jangan mengikuti link yang diterima melalui email atau pesan pribadi di situs jejaring sosial.
>. Jangan memberikan hak untuk mengakses data pribadi Anda kepada aplikasi yang tidak diketahui.
>. Pastikan Anda memahami hak akses akun dari setiap aplikasi terima.
>. Jika Anda menemukan bahwa aplikasi sudah mendistribusikan spam atau link berbahaya atas nama Anda, Anda dapat mengirim keluhan ke administrasi situs jejaring sosial atau layanan web dan aplikasi tersebut akan diblokir.
>. Pastikan Anda selalu memperbaharui database dari software antivirus dan perlindungan terpadu anti-phishing.
(Ardhi Suryadhi/Ardhi Suryadhi)
Tautan telah disalin