- 最近のフィッシングキャンペーンでは、Coinbaseをテーマにした電子メールを使用して、ユーザーの電子メールアカウントにアクセスします。
- Coinbaseは安全であるはずですが、注意を払う必要があります 新しい利用規約 Eメール。
- プレミアム生産性とコラボレーションアプリへのアクセスを楽しむために、 Microsoft 365.
- また、お気軽にブックマークしてください セキュリティとプライバシーソフトウェアハブ より多くのセキュリティトリックを見つけるために。
最新のフィッシングキャンペーンでは、ハッカーがユーザーのメールアカウントにアクセスし、ユーザーに代わってアクションを実行できるようにするために、Coinbaseをテーマにしたメールを使用しています。
それは特定のものを使用することによって可能です Microsoft 365 攻撃者にユーザーのメールへのアクセスを許可する同意アプリ。 これらの同意アプリは、実際にはMicrosoft 365OAuthアプリケーションです。
現時点では、これ フィッシング キャンペーンは 新しい利用規約 Coinbaseユーザーがサービスを継続して使用するために読んで同意する必要があることに同意します。
そのようなことは、過去数年の間絶えず起こっています。 これが1人のユーザーです 前記:
最近、「coinbase」から、新しいデバイスがアカウントへのアクセスを要求していると主張する承認メールを受信しました。 メールにはIPの場所がロシアからのものであると書かれていたので、下にスクロールして「キャンセルリクエスト」をクリックしました。
CoinbaseフィッシングからMicrosoft365アカウントを保護する方法は?
前に言ったように、 新しい利用規約 合意は必ずしも見た目とは限りません。 をクリックします 利用規約のFAQを読んで同意する リンクをクリックすると、正規のMicrosoftページに移動します。
Microsoftアカウントにログインするように求められます。 URLに注意して、ユーザーを要求するかどうかを確認します。 読んで、メールしてください。 読んで、メールしてください。 読み取り/書き込み権限。
Microsoftアカウントに入ると、coinbaseterms.appのアプリがアカウントにアクセスすることを許可する新しいプロンプトが表示されます。
この時点で、アプリのリクエストを受け入れないでください。そうしないと、セキュリティに大きな影響を与える可能性のある不正行為の犠牲者になるリスクがあります。
アカウントに関連付けられているセキュリティトークンは悪意のあるユーザーの手に渡り、すぐに侵害されます。
ハッカーは、あなたのメール、連絡先、個人的なメモ、およびあなたに保存されている機密情報にアクセスできるようになります クラウドストレージ スペース。
以下のコメント領域を使用して、これが過去に発生したことがあるかどうかをお知らせください。
