Nepriimkite naujų paslaugų sąlygų, kad išvengtumėte „Coinbase“ sukčiavimo

Naujausioje sukčiavimo kampanijoje naudojamas „Coinbase“ tema sukurtas el. Laiškas, leidžiantis įsilaužėliams pasiekti vartotojo el. Pašto paskyrą ir atlikti veiksmus jų vardu.

Tai įmanoma naudojant konkretų „Microsoft 365“ sutikimo programa, suteikianti užpuolikams prieigą prie vartotojo el. pašto. Šios sutikimo programos iš tikrųjų yra „Microsoft 365 OAuth“ programos.

Šiuo metu tai sukčiavimas kampanija vyksta a Naujos paslaugų teikimo sąlygos susitarimas, kurį „Coinbase“ vartotojai turi perskaityti ir sutikti, kad galėtų toliau naudotis paslauga.

Per pastaruosius kelerius metus tokie dalykai nuolat nutiko. Štai ką vienas vartotojas sakė:

Neseniai gavote įgaliojimo el. Laišką iš „coinbase“, kuriame teigiama, kad naujas įrenginys prašo prieigos prie jūsų paskyros. Laiške buvo nurodyta, kad IP vieta yra iš Rusijos, todėl slinkdamas žemyn paspaudžiau „atšaukti užklausą“.

Kaip apsaugoti „Microsoft 365“ paskyrą nuo „Coinbase“ sukčiavimo?

Kaip minėta anksčiau, Naujos paslaugų teikimo sąlygos susitarimas ne visada toks, koks atrodo. Spustelėdami Perskaitykite ir sutikite su paslaugų teikimo sąlygų DUK nuoroda nukreipia jus į teisėtą „Microsoft“ puslapį.

Jūsų prašoma prisijungti prie „Microsoft“ paskyros. Atkreipkite dėmesį į URL ir pažiūrėkite, ar jis prašo Vartotojo. Skaityti, Paštas. Skaityti ir Paštas. „ReadWrite“ leidimai.

Patekę į „Microsoft“ paskyrą pamatysite naują raginimą leisti programai iš coinbaseterms.app pasiekti jūsų paskyrą.

Šiuo metu nepriimkite programos prašymo, nes kitaip rizikuosite tapti apgaulingos aukos, kuri gali padaryti didžiulę įtaką jūsų saugumui, auka.

Su paskyra susietas saugos ženklas pateks į netinkamas rankas ir per trumpą laiką bus pažeistas.

Įsilaužėliai galės pasiekti jūsų paštą, kontaktus, asmeninius užrašus ir bet kokią slaptą informaciją, saugomą jūsų debesies saugykla vietos.

Praneškite mums, ar kada nors taip nutiko anksčiau, naudodamiesi žemiau esančia komentarų sritimi.