Älä hyväksy uusia käyttöehtoja välttääksesi Coinbase-tietojenkalastelun

Uusin tietojenkalastelukampanja käyttää Coinbase-aiheista sähköpostia, jotta hakkerit voivat sallia käyttäjän sähköpostitilin ja suorittaa toimia heidän puolestaan.

Se on mahdollista käyttämällä tiettyä Microsoft 365 suostumusohjelma, joka antaa hyökkääjille pääsyn käyttäjän sähköpostiin. Nämä suostumusohjelmat ovat itse asiassa Microsoft 365 OAuth -sovelluksia.

Tällä hetkellä tämä tietojenkalastelu kampanja on a Uudet palveluehdot sopimus, jonka Coinbase-käyttäjien on luettava ja hyväksyttävä jatkaakseen palvelun käyttöä.

Tällaisia ​​asioita on tapahtunut jatkuvasti viime vuosina. Tässä on yksi käyttäjä sanoi:

Äskettäin saanut valtuutusviestin ”coinbase” -yhtiöltä, jonka mukaan uusi laite pyytää pääsyä tilillesi. Sähköpostissa sanottiin, että IP-sijainti oli Venäjältä, joten selasin alas ja osuin "peruuta pyyntö".

Kuinka suojata Microsoft 365 -tili Coinbase-tietojenkalastelulta?

Kuten aiemmin todettiin, Uudet palveluehdot sopimus ei aina ole miltä se näyttää. Napsauttamalla Lue ja hyväksy käyttöehtojen usein kysytyt kysymykset linkki vie sinut lailliselle Microsoft-sivulle.

Sinua pyydetään kirjautumaan Microsoft-tilille. Kiinnitä huomiota URL-osoitteeseen ja katso, kysyykö se käyttäjää. Lue, Mail. Lue ja lähetä sähköpostia. ReadWrite-oikeudet.

Kun olet Microsoft-tililläsi, näet uuden kehotteen sallia coinbaseterms.app-sovelluksen käyttää tiliäsi.

Älä hyväksy sovelluksen pyyntöä, muuten saatat muuttua petollisen käytännön uhriksi, jolla voi olla valtava vaikutus turvallisuutesi.

Tilillesi liittyvä suojaustunnus joutuu vääriin käsiin ja vaarantuu hetkessä.

Hakkerit pääsevät käyttämään postiasi, yhteystietojasi, henkilökohtaisia ​​muistiinpanojasi ja muita arkistoihisi tallennettuja tietoja pilvitallennus tilaa.

Kerro meille, jos näin on joskus tapahtunut sinulle aiemmin, käyttämällä alla olevaa kommentti-aluetta.