- Скорошна фишинг кампания използва имейл на тема Coinbase, за да получи достъп до имейл акаунта на потребителя.
- Coinbase трябва да е защитен, но трябва да обърнете внимание на Нови условия за обслужване електронна поща.
- За да се насладите на достъп до първокласни приложения за производителност и сътрудничество, намерете всичко за Microsoft 365.
- Освен това, не се колебайте да маркирате нашите Център за софтуер за сигурност и поверителност за да намерите повече трикове за сигурност.
Последната фишинг кампания използва имейл на тема Coinbase, за да позволи на хакерите да имат достъп до имейл акаунта на потребителя и да извършват действия от тяхно име.
Това е възможно, като се използва конкретна Microsoft 365 приложение за съгласие, което дава достъп на хакерите до имейла на потребителя. Тези приложения за съгласие всъщност са приложения на Microsoft 365 OAuth.
В момента това фишинг кампанията приема формата на Нови условия за обслужване споразумение, което потребителите на Coinbase трябва да прочетат и приемат, за да продължат да използват услугата.
Подобни неща постоянно се случваха през последните няколко години. Ето какъв е един потребител казах:
Наскоро получих имейл за упълномощаване от „coinbase“, в който се твърди, че ново устройство иска достъп до вашия акаунт. В имейла пишеше, че IP местоположението е от Русия, затова превъртях надолу и натиснах „отмяна на заявката“.
Как да защитим акаунта в Microsoft 365 от фишинг на Coinbase?
Както беше казано по-горе, Нови условия за обслужване споразумението не винаги е това, което изглежда. Щракване върху Прочетете и приемете Често задавани въпроси за Общите условия връзката ви води до легитимна страница на Microsoft.
Ще бъдете помолени да влезете в акаунта на Microsoft. Обърнете внимание на URL адреса и вижте дали той изисква потребителя. Четене, поща. Четене и поща. Разрешения за ReadWrite.
След като влезете в акаунта си в Microsoft, ще видите нов подкана да разрешите на приложение от coinbaseterms.app достъп до вашия акаунт.
На този етап не приемайте заявката на приложението, иначе рискувате да се превърнете в жертва на измамна практика, която може да окаже огромно влияние върху вашата сигурност.
Токенът за сигурност, свързан с вашия акаунт, ще попадне в грешните ръце и ще бъде компрометиран за нула време.
Хакерите ще имат достъп до вашата поща, контакти, лични бележки и всякаква поверителна информация, съхранявана във вашия съхранение в облака пространство.
Уведомете ни дали това някога ви се е случвало в миналото, като използвате областта за коментари по-долу.
