Jangan terima persyaratan layanan baru untuk menghindari phishing Coinbase

Kampanye phishing terbaru menggunakan email bertema Coinbase untuk memungkinkan peretas mengakses akun email pengguna dan melakukan tindakan atas nama mereka.

Itu mungkin dengan menggunakan tertentu Microsoft 365 aplikasi persetujuan yang memberi penyerang akses ke email pengguna. Aplikasi persetujuan ini sebenarnya adalah aplikasi Microsoft 365 OAuth.

Saat ini, ini pengelabuan kampanye berbentuk a Persyaratan layanan baru perjanjian yang harus dibaca dan diterima oleh pengguna Coinbase agar dapat terus menggunakan layanan.

Hal-hal seperti itu terus terjadi selama beberapa tahun terakhir. Inilah yang satu pengguna berkata:

Baru-baru ini menerima email otorisasi dari "coinbase" yang mengklaim bahwa perangkat baru meminta akses ke akun Anda. Email tersebut mengatakan lokasi IP berasal dari Rusia, jadi saya menggulir ke bawah dan menekan "batalkan permintaan".

Bagaimana cara melindungi akun Microsoft 365 dari phishing Coinbase?

Seperti yang dikatakan sebelumnya, Persyaratan layanan baru kesepakatan tidak selalu seperti yang terlihat. Mengklik pada Baca dan Terima Persyaratan Layanan FAQ link membawa Anda ke halaman Microsoft yang sah.

Anda diminta untuk masuk ke akun Microsoft. Perhatikan URL dan lihat apakah itu meminta Pengguna. Baca, Mail. Baca, dan Mail. Izin BacaTulis.

Setelah berada di akun Microsoft Anda, Anda akan melihat permintaan baru untuk mengizinkan aplikasi dari coinbaseterms.app untuk mengakses akun Anda.

Pada titik ini, jangan terima permintaan aplikasi atau Anda berisiko menjadi korban praktik penipuan yang dapat berdampak besar pada keamanan Anda.

Token keamanan yang terkait dengan akun Anda akan jatuh ke tangan yang salah dan akan segera dikompromikan.

Peretas akan dapat mengakses email, kontak, catatan pribadi, dan informasi sensitif apa pun yang tersimpan di. Anda penyimpanan awan ruang.

Beri tahu kami jika ini pernah terjadi pada Anda di masa lalu, dengan menggunakan area komentar di bawah.