لا تقبل شروط الخدمة الجديدة لتجنب التصيد الاحتيالي على Coinbase

تستخدم أحدث حملة للتصيد الاحتيالي بريدًا إلكترونيًا يحمل سمة Coinbase للسماح للقراصنة بالوصول إلى حساب البريد الإلكتروني للمستخدم وتنفيذ الإجراءات نيابةً عنهم.

هذا ممكن عن طريق استخدام محدد مايكروسوفت 365 تطبيق الموافقة الذي يمنح المهاجمين إمكانية الوصول إلى البريد الإلكتروني للمستخدم. تطبيقات الموافقة هذه هي في الواقع تطبيقات Microsoft 365 OAuth.

في هذه اللحظة ، هذا التصيد تأخذ الحملة شكل شروط الخدمة الجديدة الموافقة على أنه يجب على مستخدمي Coinbase القراءة والموافقة من أجل الاستمرار في استخدام الخدمة

حدثت أشياء من هذا القبيل باستمرار خلال السنوات القليلة الماضية. هذا ما قاله مستخدم واحد قال:

تلقيت مؤخرًا رسالة بريد إلكتروني للترخيص من "coinbase" تدعي أن جهازًا جديدًا يطلب الوصول إلى حسابك. قال البريد الإلكتروني إن موقع IP كان من روسيا ، لذلك قمت بالتمرير لأسفل واضغط على "إلغاء الطلب".

كيف تحمي حساب Microsoft 365 من التصيد الاحتيالي على Coinbase؟

كما قيل من قبل ، فإن شروط الخدمة الجديدة الاتفاق ليس دائما كما يبدو. النقر فوق ملف اقرأ الأسئلة الشائعة حول شروط الخدمة واقبلها الارتباط يقودك إلى صفحة Microsoft شرعية.

يُطلب منك تسجيل الدخول إلى حساب Microsoft. انتبه إلى عنوان URL ومعرفة ما إذا كان يطلب من المستخدم. اقرأ البريد. قراءة والبريد. أذونات ReadWrite.

بمجرد الدخول إلى حساب Microsoft الخاص بك ، سترى مطالبة جديدة للسماح لتطبيق من coinbaseterms.app بالوصول إلى حسابك.

في هذه المرحلة ، لا تقبل طلب التطبيق وإلا فإنك تخاطر بالتحول إلى ضحية لممارسة احتيالية قد يكون لها تأثير كبير على أمنك.

سوف يقع رمز الأمان المرتبط بحسابك في الأيدي الخطأ وسيتم اختراقه في أي وقت من الأوقات.

سيتمكن المتسللون من الوصول إلى بريدك وجهات الاتصال والملاحظات الشخصية وأي معلومات حساسة مخزنة على سحابة التخزين الفضاء.

أخبرنا ما إذا كان هذا قد حدث لك في الماضي ، باستخدام منطقة التعليقات أدناه.