- Una campaña de phishing reciente utiliza un correo electrónico con el tema de Coinbase para obtener acceso a la cuenta de correo electrónico de un usuario.
- Se supone que Coinbase es seguro, pero debe prestar atención a la Nuevos términos de servicio Email.
- Para disfrutar del acceso a aplicaciones premium de productividad y colaboración, encuentre todo sobre Microsoft 365.
- Además, siéntase libre de marcar nuestro Centro de software de seguridad y privacidad para encontrar más trucos de seguridad.
La última campaña de phishing utiliza un correo electrónico con el tema de Coinbase para permitir que los piratas informáticos accedan a la cuenta de correo electrónico de un usuario y realicen acciones en su nombre.
Eso es posible mediante el uso de un Microsoft 365 aplicación de consentimiento que brinda a los atacantes acceso al correo electrónico del usuario. Estas aplicaciones de consentimiento en realidad son aplicaciones Microsoft 365 OAuth.
Por el momento, este suplantación de identidad La campaña toma la forma de
Nuevos términos de servicio acuerdo que los usuarios de Coinbase deben leer y aceptar para continuar usando el servicio.Cosas así han sucedido constantemente durante los últimos años. Esto es lo que un usuario dicho:
Recientemente recibí un correo electrónico de autorización de "coinbase" que afirma que un nuevo dispositivo solicita acceso a su cuenta. El correo electrónico decía que la ubicación IP era de Rusia, así que me desplacé hacia abajo y presioné "cancelar solicitud".
¿Cómo proteger la cuenta de Microsoft 365 del phishing de Coinbase?
Como se dijo antes, el Nuevos términos de servicio el acuerdo no siempre es lo que parece. Al hacer clic en el Leer y aceptar las preguntas frecuentes sobre las condiciones de servicio El enlace lo lleva a una página legítima de Microsoft.
Se le pedirá que inicie sesión en la cuenta de Microsoft. Preste atención a la URL y vea si pregunta por el usuario. Leer el correo. Leer y enviar por correo. Permisos de lectura y escritura.
Una vez en su cuenta de Microsoft, verá un nuevo mensaje para permitir que una aplicación de coinbaseterms.app acceda a su cuenta.
En este punto, no acepte la solicitud de la aplicación o corre el riesgo de convertirse en víctima de una práctica fraudulenta que puede tener un gran impacto en su seguridad.
El token de seguridad asociado con su cuenta caerá en las manos equivocadas y se verá comprometido en poco tiempo.
Los piratas informáticos podrán acceder a su correo, contactos, notas personales y cualquier información confidencial almacenada en su almacenamiento en la nube espacio.
Háganos saber si esto le ha sucedido alguna vez en el pasado, utilizando el área de comentarios a continuación.
