Pozor na phishing ve Windows Live Messengeru

Pokud používáte pro rychlé zasílání zpráv síť MSN Messenger, možná už jste od některého z kontaktů ve svém seznamu obdrželi zprávu obsahující pouze URL adresu tvořenou vaší přezdívkou a názvem nějakého webového serveru. Zpráva může vypadat jako na některém z níže uvedených příkladů:

(22:38) Jan Novák: http://vlastimil.waic.whoshatin.com
(10:16) František Lopata:
http://fire-man.flubberz.com

Po kliknutí na odkaz se ve webovém prohlížeči otevře stránka graficky napodobující hlavní okno Windows Live Messengeru. Její lákavý nadpis PICS FOR MSN FRIENDS (obrázky pro přátele na MSN) přímo vybízí k zadání přihlašovacích údajů k Windows Live ID účtu. To však v žádném případě nedělejte. Varovný zvonec by vás měl varovat už jen proto, že podobná služba od vás v žádném případě nemá vyžadovat heslo k Windows Live ID účtu.

K tomuto varování se připojuje i Tomáš Koška, manažer divize Windows Client společnosti Microsoft v České republice: „Tento útok jsme zaznamenali a webovou stránku zanesli do Microsoft Phishing Filtru. Uživatelům připomínáme, aby své uživatelské jméno a heslo nezadávali mimo zabezpečené domény Windows Live, tedy Windows Live Hotmail, Messenger a Spaces.“

Zajímavé je i pročtení licenčního ujednání, které je v běžných rolišeních obrazovky mimo první stránku webu, takže je potřeba skrolovat níže. Podle tohoto ujednání zadáním svých údajů k Windows Live ID účtu explicitně dáváte souhlas s tím, že provozovatel webu může dočasně využívat váš účet v síti Messenger k rozesílání dalších reklam na tuto stránku.

Pokud se nachytáte a údaje zadáte, dotyčný účet se okamžitě přihlásí k síti a na kontakty ve vašem seznamu kontaktů začne rozesílat podobný odkaz. Dosud jsme nezaznamenali škodu způsobenou zneužitím přístupových údajů k účtu Windows Live. Zdá se, že celý proces je automatický a minimálně nyní slouží pouze ke sběru přístupových údajů. Jejich zneužití je však jednoduché a pokud k němu dojde, umožní zlodějům přístup k jakýmkoli službám Windows Live. V některých by přitom mohla být napáchána škoda velkého rozsahu. Pokud jste se již stali obětí tohoto primitivního phishingu, stačí, když navštívíte administrační rozhraní na adrese account.live.com, přihlásíte se svým Windows Live ID účtem a změníte si zde své přístupové heslo.

Témata článku: Windows, Phishing, Live, Messenger, Windows Live, Windows Live ID, Pics, Friends

2 komentáře

Nejnovější komentáře

  • Vlastimil Waic 24. 7. 2008 8:45:47
    Pro nás je nová :-) Napsat mu můžete tehdy, kdy je na druhé straně opravdu...
  • tc 24. 7. 2008 7:50:50
    sice trosku stara informace, protoze obdobne odkazy se jiz ovevuji neco...
Určitě si přečtěte

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

** Do Vancouveru se sjeli hackeři ** Soutěžili v útocích na prohlížeče ** Chrome odolal, ale Edge to projel na celé čáře

22.  3.  2017 | Jakub Čížek | 79

Pojďme programovat elektroniku: Meteostanice, která bude díky Sigfoxu posílat stav počasí třeba z vrcholu Sněžky

Pojďme programovat elektroniku: Meteostanice, která bude díky Sigfoxu posílat stav počasí třeba z vrcholu Sněžky

** Příští roky budou ve znamení internetu věcí ** Podívali jsme se podrobně na síť Sigfox ** Takhle s ní komunikují krabičky z celé Evropy

19.  3.  2017 | Jakub Čížek | 18

Kde nejlevněji uložit 1 TB dat: Srovnali jsme aktuální ceny cloudových úložišť

Kde nejlevněji uložit 1 TB dat: Srovnali jsme aktuální ceny cloudových úložišť

** Srovnali jsme známá cloudová úložiště podle toho, kolik měsíčně zaplatíte za 1TB ** Ceny se pohybují od dvou stovek až po tisíc korun ** Google umožní uložit až 30 TB dat

18.  3.  2017 | Stanislav Janů | 115

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

** Jihokorejská společnost Hankook Mirae Technology vyrábí obří Mechroboty ** Jsou určené pro ovládání člověkem uvnitř ** V prodeji se objeví koncem tohoto roku za 200 milionů korun

20.  3.  2017 | Karel Javůrek | 18

Google představil nový Android O. Na co se můžeme těšit?

Google představil nový Android O. Na co se můžeme těšit?

** Google vypustil vývojářskou verzi nového Androidu ** Přinese lepší notifikace nebo prodlouženou výdrž ** K uživatelům se dostane na podzim

22.  3.  2017 | Stanislav Janů | 60


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných sluchátek

Příslušenství do USB-C