- Een recente phishing-campagne gebruikt een e-mail met Coinbase-thema om toegang te krijgen tot het e-mailaccount van een gebruiker.
- Coinbase wordt verondersteld veilig te zijn, maar je moet aandacht besteden aan de Nieuwe servicevoorwaarden e-mail.
- Om toegang te krijgen tot premium productiviteits- en samenwerkings-apps, vind je alles over Microsoft 365.
- Bovendien, voel je vrij om een bladwijzer te maken voor onze Softwarehub voor beveiliging en privacy om meer beveiligingstrucs te vinden.
De nieuwste phishing-campagne maakt gebruik van een e-mail met Coinbase-thema om hackers toegang te geven tot het e-mailaccount van een gebruiker en namens hen acties uit te voeren.
Dat kan door een specifieke Microsoft 365 toestemmings-app die aanvallers toegang geeft tot de e-mail van de gebruiker. Deze toestemmings-apps zijn eigenlijk Microsoft 365 OAuth-applicaties.
Op dit moment is dit phishing campagne heeft de vorm van een Nieuwe servicevoorwaarden overeenkomst die Coinbase-gebruikers moeten lezen en accepteren om de service te kunnen blijven gebruiken.
Dat soort dingen zijn de afgelopen jaren constant gebeurd. Dit is wat een gebruiker zei:
Onlangs een autorisatie-e-mail ontvangen van "coinbase" waarin wordt beweerd dat een nieuw apparaat toegang tot uw account vraagt. In de e-mail stond dat de IP-locatie uit Rusland kwam, dus ik scrolde naar beneden en drukte op "verzoek annuleren".
Hoe Microsoft 365-account beschermen tegen phishing van Coinbase?
Zoals eerder gezegd, de Nieuwe servicevoorwaarden overeenkomst is niet altijd wat het lijkt. Klikken op de Veelgestelde vragen over servicevoorwaarden lezen en accepteren link leidt u naar een legitieme Microsoft-pagina.
U wordt gevraagd om in te loggen op het Microsoft-account. Let op de URL en kijk of deze naar de Gebruiker vraagt. Lees mail. Lezen en mailen. ReadWrit-machtigingen.
Eenmaal in uw Microsoft-account ziet u een nieuwe prompt om een app van coinbaseterms.app toegang te geven tot uw account.
Accepteer op dit moment het verzoek van de app niet, anders loopt u het risico slachtoffer te worden van een frauduleuze praktijk die een enorme impact kan hebben op uw veiligheid.
Het beveiligingstoken dat aan uw account is gekoppeld, valt in verkeerde handen en wordt binnen de kortste keren gehackt.
Hackers hebben toegang tot uw e-mail, contacten, persoonlijke notities en alle gevoelige informatie die is opgeslagen op uw cloud opslag ruimte.
Laat ons weten of dit je in het verleden ooit is overkomen, door het opmerkingenveld hieronder te gebruiken.
