Nepřijímejte nové smluvní podmínky, abyste se vyhnuli phishingu Coinbase

Nejnovější phishingová kampaň používá e-mail s tématem Coinbase, aby hackerům umožnila přístup k e-mailovému účtu uživatele a provádět akce jejich jménem.

To je možné pomocí konkrétního Microsoft 365 aplikace pro souhlas, která útočníkům umožňuje přístup k e-mailu uživatele. Tyto aplikace souhlasu jsou ve skutečnosti aplikace Microsoft 365 OAuth.

V tuto chvíli toto phishing kampaň má formu a Nové podmínky služby dohoda, kterou si uživatelé Coinbase musí přečíst a přijmout, aby mohli službu nadále používat.

Během posledních několika let se takové věci neustále staly. Tady je to, co jeden uživatel řekl:

Nedávno jste obdrželi autorizační e-mail od „coinbase“, který tvrdí, že nové zařízení požaduje přístup k vašemu účtu. E-mail uváděl, že umístění IP pochází z Ruska, takže jsem se posunul dolů a stiskl „zrušit požadavek“.

Jak chránit účet Microsoft 365 před phishingem Coinbase?

Jak již bylo řečeno, Nové podmínky služby dohoda není vždy taková, jak se zdá. Kliknutím na ikonu Přečtěte si a přijměte podmínky služby FAQ odkaz vás přivede na legitimní stránku Microsoftu.

Zobrazí se výzva k přihlášení k účtu Microsoft. Věnujte pozornost URL a zjistěte, zda se ptá na uživatele. Číst, posílat poštou. Číst a posílat poštou. Oprávnění ke čtení.

Jakmile se dostanete do svého účtu Microsoft, zobrazí se nová výzva k povolení přístupu aplikace k účtu coinbaseterms.app.

V tomto okamžiku nepřijměte žádost aplikace, jinak riskujete, že se stanete obětí podvodného jednání, které může mít obrovský dopad na vaši bezpečnost.

Bezpečnostní token přidružený k vašemu účtu padne do špatných rukou a bude okamžitě prolomen.

Hackeři budou mít přístup k vaší poště, kontaktům, osobním poznámkám a veškerým citlivým informacím uloženým ve vašem účtu cloudové úložiště prostor.

Dejte nám vědět, pokud se vám to v minulosti někdy stalo, pomocí níže uvedené oblasti komentářů.