Non accettare i nuovi termini di servizio per evitare il phishing di Coinbase

  • Una recente campagna di phishing utilizza un'e-mail a tema Coinbase per accedere all'account e-mail di un utente.
  • Coinbase dovrebbe essere sicuro, ma devi prestare attenzione a Nuovi termini di servizio e-mail.
  • Per usufruire dell'accesso alle app premium per la produttività e la collaborazione, scopri tutto su Microsoft 365.
  • Inoltre, sentiti libero di aggiungere il nostro segnalibro Hub software di sicurezza e privacy per trovare altri trucchi per la sicurezza.
Non accettare i nuovi termini di servizio per evitare il phishing di Coinbase

L'ultima campagna di phishing utilizza un'e-mail a tema Coinbase per consentire agli hacker di accedere all'account e-mail di un utente ed eseguire azioni per loro conto.

Questo è possibile utilizzando uno specifico Microsoft 365 app per il consenso che consente agli aggressori di accedere all'email dell'utente. Queste app per il consenso sono in realtà applicazioni OAuth di Microsoft 365.

Al momento, questo phishing campagna prende la forma di a Nuovi termini di servizio accordo che gli utenti Coinbase devono leggere e accettare per continuare a utilizzare il servizio.

Cose del genere sono accadute costantemente negli ultimi anni. Ecco cosa un utente disse:

Di recente ho ricevuto un'e-mail di autorizzazione da "coinbase" in cui si afferma che un nuovo dispositivo richiede l'accesso al tuo account. L'e-mail diceva che la posizione IP proveniva dalla Russia, quindi ho fatto scorrere verso il basso e ho premuto "cancella richiesta".

Come proteggere l'account Microsoft 365 dal phishing di Coinbase?

proteggere l'account Microsoft 365

Come detto prima, il Nuovi termini di servizio l'accordo non è sempre quello che sembra. Cliccando su Leggi e accetta i Termini di servizio FAQ collegamento ti porta a una pagina Microsoft legittima.

Ti viene chiesto di accedere all'account Microsoft. Presta attenzione all'URL e verifica se richiede l'utente. Leggi, posta. Leggi e posta. Permessi di lettura e scrittura.

Una volta nel tuo account Microsoft, vedrai una nuova richiesta per consentire a un'app di coinbaseterms.app di accedere al tuo account.

A questo punto, non accettare la richiesta dell'app, altrimenti rischi di diventare vittima di una pratica fraudolenta che potrebbe avere un enorme impatto sulla tua sicurezza.

Il token di sicurezza associato al tuo account cadrà nelle mani sbagliate e verrà compromesso in pochissimo tempo.

Gli hacker potranno accedere alla tua posta, ai contatti, alle note personali e a qualsiasi informazione sensibile memorizzata sul tuo archiviazione cloud spazio.

Facci sapere se ti è mai successo in passato, utilizzando l'area commenti qui sotto.

Rimani online durante il download di Office

Rimani online durante il download di OfficeMicrosoft 365

Il messaggio "Rimani online durante il download di Office" potrebbe indicare che l'installazione di Office si è bloccata.Passare all'installazione offline può essere d'aiuto e ti stiamo mostrando c...

Leggi di più
L'app mobile di Microsoft Teams ora supporta le videochiamate

L'app mobile di Microsoft Teams ora supporta le videochiamateMicrosoft 365

L'app mobile di Teams sta ottenendo un paio di funzionalità incentrate sul consumatore, a partire da oggi.Le nuove funzionalità per Teams (Android e iOS) includono videochiamate e condivisione di d...

Leggi di più
Come creare una lista di controllo di Microsoft Word [Metodo semplice]

Come creare una lista di controllo di Microsoft Word [Metodo semplice]Microsoft 365

Questa guida mostra come creare elenchi di controllo di Microsft Word che consentano ai lettori di contrassegnare gli elementi nell'elenco e non semplicemente di inserire caselle.Devi abilitare il ...

Leggi di più