- Una recente campagna di phishing utilizza un'e-mail a tema Coinbase per accedere all'account e-mail di un utente.
- Coinbase dovrebbe essere sicuro, ma devi prestare attenzione a Nuovi termini di servizio e-mail.
- Per usufruire dell'accesso alle app premium per la produttività e la collaborazione, scopri tutto su Microsoft 365.
- Inoltre, sentiti libero di aggiungere il nostro segnalibro Hub software di sicurezza e privacy per trovare altri trucchi per la sicurezza.
L'ultima campagna di phishing utilizza un'e-mail a tema Coinbase per consentire agli hacker di accedere all'account e-mail di un utente ed eseguire azioni per loro conto.
Questo è possibile utilizzando uno specifico Microsoft 365 app per il consenso che consente agli aggressori di accedere all'email dell'utente. Queste app per il consenso sono in realtà applicazioni OAuth di Microsoft 365.
Al momento, questo phishing campagna prende la forma di a Nuovi termini di servizio accordo che gli utenti Coinbase devono leggere e accettare per continuare a utilizzare il servizio.
Cose del genere sono accadute costantemente negli ultimi anni. Ecco cosa un utente disse:
Di recente ho ricevuto un'e-mail di autorizzazione da "coinbase" in cui si afferma che un nuovo dispositivo richiede l'accesso al tuo account. L'e-mail diceva che la posizione IP proveniva dalla Russia, quindi ho fatto scorrere verso il basso e ho premuto "cancella richiesta".
Come proteggere l'account Microsoft 365 dal phishing di Coinbase?
Come detto prima, il Nuovi termini di servizio l'accordo non è sempre quello che sembra. Cliccando su Leggi e accetta i Termini di servizio FAQ collegamento ti porta a una pagina Microsoft legittima.
Ti viene chiesto di accedere all'account Microsoft. Presta attenzione all'URL e verifica se richiede l'utente. Leggi, posta. Leggi e posta. Permessi di lettura e scrittura.
Una volta nel tuo account Microsoft, vedrai una nuova richiesta per consentire a un'app di coinbaseterms.app di accedere al tuo account.
A questo punto, non accettare la richiesta dell'app, altrimenti rischi di diventare vittima di una pratica fraudolenta che potrebbe avere un enorme impatto sulla tua sicurezza.
Il token di sicurezza associato al tuo account cadrà nelle mani sbagliate e verrà compromesso in pochissimo tempo.
Gli hacker potranno accedere alla tua posta, ai contatti, alle note personali e a qualsiasi informazione sensibile memorizzata sul tuo archiviazione cloud spazio.
Facci sapere se ti è mai successo in passato, utilizzando l'area commenti qui sotto.
