Accepter ikke nye servicevilkår for at undgå Coinbase-phishing

Den seneste phishing-kampagne bruger en e-mail med Coinbase-tema for at give hackere adgang til en brugers e-mail-konto og udføre handlinger på deres vegne.

Det er muligt ved hjælp af en specifik Microsoft 365 samtykke-app, der giver angribere adgang til brugerens e-mail. Disse samtykke-apps er faktisk Microsoft 365 OAuth-applikationer.

I øjeblikket er dette phishing kampagne tager form af en Nye servicevilkår aftale om, at Coinbase-brugere skal læse og acceptere for at fortsætte med at bruge tjenesten.

Sådanne ting er konstant sket i løbet af de sidste par år. Her er hvad en bruger sagde:

For nylig modtaget en autorisations-e-mail fra "coinbase", der hævder, at en ny enhed anmoder om adgang til din konto. E-mailen sagde, at IP-placeringen var fra Rusland, så jeg rullede ned og ramte "annuller anmodning".

Hvordan beskyttes Microsoft 365-konto mod Coinbase-phishing?

Som sagt før Nye servicevilkår aftale er ikke altid, hvad det ser ud til. Ved at klikke på Læs og accepter ofte servicevilkår link fører dig til en legitim Microsoft-side.

Du bliver bedt om at logge ind på Microsoft-kontoen. Vær opmærksom på URL'en og se om den beder om brugeren. Læs, mail. Læs og mail. ReadWrite-tilladelser.

Når du er på din Microsoft-konto, vil du se en ny prompt om at tillade en app fra coinbaseterms.app at få adgang til din konto.

På dette tidspunkt skal du ikke acceptere appens anmodning, ellers risikerer du at blive offer for en bedragerisk praksis, der kan have en enorm indvirkning på din sikkerhed.

Sikkerhedstokenet, der er knyttet til din konto, falder i de forkerte hænder og kompromitteres på ingen tid.

Hackere vil være i stand til at få adgang til din mail, kontakter, personlige noter og alle følsomme oplysninger, der er gemt på din Sky lagring plads.

Fortæl os, hvis dette nogensinde er sket med dig tidligere ved at bruge kommentarområdet nedenfor.