حذرت شركة كاسبرسكي لاب المتخصصة في أمن المعلومات من عمليات احتيال تستهدف ملفات التعريف الخاصة بمستخدمي خدمات شركة مايكروسوفت، تهدف إلى سرقة حساباتهم ومعلوماتهم الشخصية.
وقالت كاسبرسكي: إن مستخدمي الخدمات التي تقدمها مايكروسوفت مثل "Xbox LIVE, Zune, Hotmail, Outlook, MSN, Messenger, OneDrive" يتلقون تحذيرات عبر البريد الإلكتروني تخطرهم بأن هناك من يستخدم حسابات التعريف الخاصة بهم على "Windows Live" لإرسال بريد إلكتروني مزعج، ولهذا السبب سيتم إيقاف حساباتهم، ثم يطلب من المستخدمين، بحجة إيقاف تعليق حساباتهم، أن يقوموا باتباع رابط معين وتحديث بياناتهم بموجب متطلبات أمنية جديدة خاصة بالخدمة. ويقوم الضحايا باتباع الروابط التي تنقلهم الى مواقع وهمية تحاكي الصفحة الرسمية لويندوز لايف، ويتم إرسال بيانات تسجيل الدخول التعريفية الخاصة بهم إلى أشخاص محتالين، ومن ثم يتلقى المستخدمون طلبا غريبا من الخدمة بالموقع بالسماح لتطبيق ما بتسجيل الدخول تلقائيا إلى الحساب، وعرض معلومات الملف الشخصي وقائمة الاتصال والوصول إلى العناوين الشخصية للمستخدمين وعناوين البريد الإلكتروني الخاصة بشركتهم.
وبمجرد الموافقة، فإن المستخدمين يقومون بتسليم بيانات الدخول وكلمات المرور الخاصة بهم إضافة إلى معلوماتهم الشخصية، وعناوين البريد الإلكتروني للأشخاص والجهات المسجلة لديهم.
وينصح خبراء كاسبرسكي المستخدمين بعدم تتبع الروابط أو رسائل مواقع شبكات التواصل الاجتماعية، وعدم إعطاء صلاحيات الدخول إلا لتطبيقات معروفة المصدر.
