Ne prihvaćajte nove uvjete usluge kako biste izbjegli krađu identiteta na Coinbaseu

Najnovija phishing kampanja koristi e-poštu s temom Coinbase kako bi hakerima omogućila pristup korisničkom računu e-pošte i izvršavanje radnji u njihovo ime.

To je moguće pomoću određenog Microsoft 365 aplikacija za pristanak koja napadačima daje pristup e-pošti korisnika. Ove suglasnosti zapravo su aplikacije Microsoft 365 OAuth.

U ovom trenutku ovo krađa identiteta kampanja ima oblik a Novi uvjeti usluge ugovor koji korisnici Coinbase moraju pročitati i prihvatiti kako bi nastavili koristiti uslugu.

Takve se stvari neprestano događale tijekom posljednjih nekoliko godina. Evo što jedan korisnik rekao je:

Nedavno smo dobili autorizacijsku e-poštu od “coinbase” u kojoj se tvrdi da novi uređaj traži pristup vašem računu. U e-poruci se navodi da je IP lokacija iz Rusije, pa sam se pomaknuo prema dolje i pritisnuo "otkaži zahtjev".

Kako zaštititi račun Microsoft 365 od krađe identiteta Coinbase?

Kao što je već rečeno, Novi uvjeti usluge dogovor nije uvijek ono što se čini. Klikom na Pročitajte i prihvatite Uvjeti pružanja usluge FAQ veza vas vodi do legitimne Microsoftove stranice.

Morate se prijaviti na Microsoftov račun. Obratite pažnju na URL i pogledajte traži li korisnika. Čitaj, pošta. Čitaj i pošalji. Dopuštenja za ReadWrite.

Kad uđete na vaš Microsoftov račun, vidjet ćete novi upit da aplikaciji coinbaseterms.app omogućite pristup vašem računu.

U ovom trenutku ne prihvaćajte zahtjev aplikacije jer inače riskirate da se pretvorite u žrtvu prijevarne prakse koja može imati ogroman utjecaj na vašu sigurnost.

Sigurnosni token povezan s vašim računom pasti će u pogrešne ruke i bit će ugrožen u trenu.

Hakeri će moći pristupiti vašoj pošti, kontaktima, osobnim bilješkama i svim osjetljivim podacima pohranjenim na vašem pohrana u oblaku prostor.

Javite nam ako vam se to ikad dogodilo u prošlosti pomoću područja za komentare u nastavku.