Neue Betrugsmasche: Windows Live ID wird als Köder missbraucht

Autor: Tom Wannenmacher

Unser Kooperationspartner Kaspersky Lab warnt vor neuer Betrugsmasche: Windows Live ID als Köder missbraucht!

image

Die Windows Live ID wird gezielt von Betrügern missbraucht, um persönliche Daten zu stehlen.

Im Visier der Kriminellen sind Nutzerdaten von

  • Xbox,
  • LIVE,
  • Zune,
  • Hotmail,
  • Outlook,
  • MSN,
  • Messenger und
  • OneDriv

Das Perfide an der neuen Methode:

Der Link für eine vermeintliche Authentifizierung der Windows LIVE ID führt auf die Originalseite von live.com; in einem im Anschluss folgenden Dialog werden von einer Anwendung Account-Zugangsrechte verlangt.

Stimmt der Anwender dem zu, gibt er alle seine gespeicherten Account-Daten zum Auslesen frei.

Die Betrüger nutzen für ihren Trick Sicherheitslücken im offenen Autorisierungsprotokoll „OAuth“ aus und können mit den detaillierten Profilinformationen ihrer Opfer beispielsweise zielgerichtete Spam- und Spear-Phishing-Attacken durchführen.

Der Betrug läuft wie folgt ab:

In E-Mail-Warnungen werden Nutzer davor gewarnt, dass ihr Windows Live ID Account für die Verbreitung unerwünschter E-Mails genutzt wird und der Account deswegen gesperrt werde.

Um eine Account-Sperre zu vermeiden, solle der Nutzer einem Link folgen und persönliche Informationen für neue Sicherheitsbestimmungen aktualisieren.

Allerdings werden hier nicht wie beim klassischen Phishing auf einer gefälschten Seite persönliche Daten abgegriffen.

Folgt ein Nutzer dem in der E-Mail angegebenen Link, kommt er auf die offizielle Website live.com und autorisiert dort angeblich erfolgreich sein Konto.

Ab jetzt wird es merkwürdig:

Eine Applikation fordert Rechte für das automatische Einloggen in das Konto, das Einsehen von Profilinformationen und Kontaktliste sowie Zugang zur Liste mit den persönlichen und geschäftlichen E-Mails des Nutzers.

Die Opfer geben so detaillierte Profilinformationen preis, über sich und über ihre Kontakte. Namen (auch Spitznamen), E-Mail-Adressen, Termine oder wichtige Ereignisse bilden die Basis für kriminelle Betrügereien, beispielsweise für das Versenden von Spam an die Adressbuch-Kontakte der Opfer oder zur Durchführung von zielgerichteten Spear-Phishing-Angriffen gegen Organisationen und Unternehmen.

Sicherheitsregeln beachten

Nutzer und Entwickler sollten ein paar Sicherheitsregeln beachten, um den immer noch aktiven Betrug aus dem Weg zu gehen.

Nutzer sollten folgendes beachten:

Unser Kooperationspartner Kaspersky Lab rät Nutzern der eingangs genannten Dienste die folgenden Tipps zu beachten:

  • Niemals Links folgen, die man über E-Mails oder Nachrichten innerhalb Sozialer Netzwerke erhält

  • Unbekannten Applikationen keine Zugangsreche für persönliche Daten einräumen

  • Die Account-Zugangsrechte von allen genutzten Applikationen genau studieren

  • Bemerkt man, dass eine Applikation bereits Spam-Nachrichten oder gefährliche Links über einen persönlichen Account verbreitet, sollte umgehend der Kontakt mit den Administrator des betroffenen Web-Dienstes beziehungsweise Sozialen Netzwerks gesucht werden, damit die Applikation gesperrt werden kann.

  • Die eigene Sicherheitslösung sowie integrierte Anti-Phishing-Technologien sollten immer auf dem aktuellsten Stand sein. Moderne Antiviren-Software wie Kaspersky Internet Security 2015 integrieren dedizierten Phishing-Schutz.

Entwickler sollten folgendes beachten:

Entwickler für Web-Applikationen Sozialer Netzwerke, die das OAuth-Protokoll nutzen, sollten folgende Tipps berücksichtigten:

  • Offene Weiterleitungen von der eigenen Webseite vermeiden
  • Eine Whitelist mit vertrauenswürdigen Adressen für ausgeführte Weiterleitungen auf OAuth-Basis erstellen. Der Grund: Betrüger können eine versteckte Weiterleitung auf gefährliche Seiten ausführen, wenn sie eine Applikation finden, die erfolgreich attackiert und auf der der Parameter „redirect_uri“ geändert werden kann.

mimikama-Kooperationspartner Kaspersky Lab

Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Mimikama WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.


2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)


Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.