- Une récente campagne de phishing utilise un e-mail sur le thème de Coinbase pour accéder au compte de messagerie d'un utilisateur.
- Coinbase est censé être sécurisé, mais vous devez faire attention à la Nouvelles conditions d'utilisation e-mail.
- Pour profiter d'un accès à des applications premium de productivité et de collaboration, découvrez tout sur Microsoft 365.
- De plus, n'hésitez pas à mettre en signet notre Centre de logiciels de sécurité et de confidentialité pour trouver plus d'astuces de sécurité.
La dernière campagne de phishing utilise un e-mail sur le thème de Coinbase afin de permettre aux pirates d'accéder au compte de messagerie d'un utilisateur et d'effectuer des actions en son nom.
C'est possible en utilisant un Microsoft 365 application de consentement qui permet aux attaquants d'accéder à l'e-mail de l'utilisateur. Ces applications de consentement sont en fait des applications Microsoft 365 OAuth.
Pour le moment, ce Hameçonnage campagne prend la forme d'un Nouvelles conditions d'utilisation
accord que les utilisateurs de Coinbase doivent lire et accepter afin de continuer à utiliser le service.Des choses comme ça se sont produites constamment au cours des dernières années. Voici ce qu'un utilisateur mentionné:
J'ai récemment reçu un e-mail d'autorisation de "coinbase" affirmant qu'un nouvel appareil demande l'accès à votre compte. L'e-mail indiquait que l'emplacement IP provenait de la Russie, j'ai donc fait défiler vers le bas et appuyé sur « annuler la demande ».
Comment protéger le compte Microsoft 365 contre le phishing Coinbase ?
Comme dit précédemment, le Nouvelles conditions d'utilisation l'accord n'est pas toujours ce qu'il semble. En cliquant sur le Lire et accepter les conditions d'utilisation FAQ lien vous mène à une page Microsoft légitime.
Vous êtes invité à vous connecter au compte Microsoft. Faites attention à l'URL et voyez si elle demande l'utilisateur. Lire le courrier. Lire et envoyer par courrier. Autorisations en lecture-écriture.
Une fois dans votre compte Microsoft, vous verrez une nouvelle invite pour autoriser une application de coinbaseterms.app à accéder à votre compte.
À ce stade, n'acceptez pas la demande de l'application ou vous risquez de devenir victime d'une pratique frauduleuse qui peut avoir un impact énorme sur votre sécurité.
Le jeton de sécurité associé à votre compte tombera entre de mauvaises mains et sera compromis en un rien de temps.
Les pirates pourront accéder à votre courrier, vos contacts, vos notes personnelles et toute information sensible stockée sur votre stockage en ligne espace.
Faites-nous savoir si cela vous est déjà arrivé dans le passé, en utilisant la zone de commentaires ci-dessous.
