Ärge nõustuge uute teenusetingimustega, et vältida Coinbase'i andmepüüki

Viimane andmepüügikampaania kasutab Coinbase-teemalist e-posti aadressi, et häkkerid saaksid juurdepääsu kasutaja e-posti kontole ja saaksid tema nimel toiminguid teha.

See on võimalik, kasutades konkreetset Microsoft 365 nõusolekurakendus, mis annab ründajatele juurdepääsu kasutaja e-posti aadressile. Need nõusolekurakendused on tegelikult Microsoft 365 OAuthi rakendused.

Praegu see andmepüük kampaania toimub a Uued teenusetingimused kokkulepe, mille Coinbase'i kasutajad peavad teenuse kasutamise jätkamiseks läbi lugema ja sellega nõustuma.

Selliseid asju on viimase paari aasta jooksul pidevalt juhtunud. Siin on üks kasutaja ütles:

Hiljuti saadi autoriseerimismeil ettevõttelt „coinbase”, milles väideti, et uus seade taotleb juurdepääsu teie kontole. Meilis öeldi, et IP-asukoht on pärit Venemaalt, nii et kerisin alla ja vajutasin nuppu „tühista taotlus”.

Kuidas kaitsta Microsoft 365 kontot Coinbase'i andmepüügi eest?

Nagu varem öeldud, Uued teenusetingimused kokkulepe pole alati see, mis näib. Klõpsates nuppu Lugege ja nõustuge teenusetingimuste KKK-ga link viib teid Microsofti õigustatud lehele.

Teil palutakse sisse logida Microsofti kontole. Pöörake tähelepanu URL-ile ja vaadake, kas see küsib Kasutajat. Loe, Mail. Loe ja Mail. ReadWrite'i õigused.

Kui olete oma Microsofti kontol, näete uut viipa, mis lubab rakendusel coinbaseterms.app teie kontole juurde pääseda.

Ärge lubage siinkohal rakenduse taotlust aktsepteerida, muidu võite muutuda pettuse ohvriks, mis võib teie turvalisust tohutult mõjutada.

Teie kontoga seotud turvakood langeb valedesse kätesse ja seda ohustatakse aja jooksul.

Häkkeritel on juurdepääs teie e-postile, kontaktidele, isiklikele märkmetele ja mis tahes teie salastatud teabele pilvemälu ruumi.

Andke meile teada, kui teiega on seda kunagi varem juhtunud, kasutades allolevat kommentaaride ala.