Ikke godta nye vilkår for bruk for å unngå phishing fra Coinbase

Den siste phishing-kampanjen bruker en e-post med Coinbase-tema for å la hackere få tilgang til brukerens e-postkonto og utføre handlinger på deres vegne.

Det er mulig ved å bruke en spesifikk Microsoft 365 samtykke-app som gir angripere tilgang til brukerens e-post. Disse samtykkeappene er faktisk Microsoft 365 OAuth-applikasjoner.

For øyeblikket, dette phishing kampanje har form av en Nye servicevilkår avtale om at Coinbase-brukere må lese og godta for å fortsette å bruke tjenesten.

Slike ting har stadig skjedd de siste årene. Her er hva en bruker sa:

Nylig mottatt en autorisasjons-e-post fra "coinbase" som hevder at en ny enhet ber om tilgang til kontoen din. E-posten sa at IP-plasseringen var fra Russland, så jeg rullet ned og traff "Avbryt forespørsel".

instagram story viewer

Hvordan beskytter jeg Microsoft 365-kontoen mot Coinbase-phishing?

Som sagt før, Nye servicevilkår avtale er ikke alltid det det ser ut til. Ved å klikke på Les og godta vilkårene for vanlige spørsmål link fører deg til en legitim Microsoft-side.

Du blir bedt om å logge på Microsoft-kontoen. Vær oppmerksom på URL-en og se om den ber om brukeren. Les, Mail. Les og mail. ReadWrite-tillatelser.

En gang i Microsoft-kontoen din, vil du se en ny melding om å la en app fra coinbaseterms.app få tilgang til kontoen din.

På dette tidspunktet godtar du ikke appens forespørsel, ellers risikerer du å bli offer for en uredelig praksis som kan ha stor innvirkning på sikkerheten din.

Sikkerhetstokenet som er knyttet til kontoen din, kommer i feil hender og kompromitteres på kort tid.

Hackere vil kunne få tilgang til e-post, kontakter, personlige notater og all sensitiv informasjon som er lagret på din skylagring rom.

Gi oss beskjed hvis dette noen gang har skjedd deg tidligere, ved å bruke kommentarfeltet nedenfor.