- Niedawna kampania phishingowa wykorzystuje wiadomość e-mail o tematyce Coinbase, aby uzyskać dostęp do konta e-mail użytkownika.
- Coinbase ma być bezpieczny, ale trzeba zwrócić uwagę na Nowe warunki korzystania z usługi e-mail.
- Aby cieszyć się dostępem do najlepszych aplikacji zwiększających produktywność i współpracujących, dowiedz się wszystkiego o Microsoft 365.
- Ponadto możesz dodać zakładkę do naszego Centrum oprogramowania bezpieczeństwa i prywatności Privacy aby znaleźć więcej sztuczek bezpieczeństwa.
Najnowsza kampania phishingowa wykorzystuje wiadomość e-mail o tematyce Coinbase, aby umożliwić hakerom dostęp do konta e-mail użytkownika i wykonywanie działań w jego imieniu.
Jest to możliwe dzięki zastosowaniu konkretnego Microsoft 365 aplikacja do wyrażania zgody, która zapewnia atakującym dostęp do poczty e-mail użytkownika. Te aplikacje do wyrażania zgody są w rzeczywistości aplikacjami Microsoft 365 OAuth.
W tej chwili to wyłudzanie informacji kampania przybiera formę Nowe warunki korzystania z usługi
umowę, którą użytkownicy Coinbase muszą przeczytać i zaakceptować, aby kontynuować korzystanie z usługi.Takie rzeczy zdarzały się nieustannie w ciągu ostatnich kilku lat. Oto, co jeden użytkownik powiedziany:
Niedawno otrzymałem e-mail autoryzacyjny od „coinbase” z informacją, że nowe urządzenie prosi o dostęp do Twojego konta. Wiadomość e-mail mówiła, że lokalizacja IP pochodzi z Rosji, więc przewinąłem w dół i kliknąłem „anuluj żądanie”.
Jak chronić konto Microsoft 365 przed phishingiem Coinbase?
Jak powiedziano wcześniej, Nowe warunki korzystania z usługi porozumienie nie zawsze jest tym, czym się wydaje. Klikając na Przeczytaj i zaakceptuj często zadawane pytania dotyczące warunków korzystania z usługi link prowadzi do legalnej strony firmy Microsoft.
Zostaniesz poproszony o zalogowanie się na konto Microsoft. Zwróć uwagę na adres URL i zobacz, czy prosi o użytkownika. Przeczytaj mail. Przeczytaj i wyślij. Uprawnienia do odczytu i zapisu.
Po wejściu na konto Microsoft zobaczysz nowy monit o zezwolenie aplikacji z coinbaseterms.app na dostęp do Twojego konta.
W tym momencie nie akceptuj prośby aplikacji, w przeciwnym razie ryzykujesz, że staniesz się ofiarą nieuczciwej praktyki, która może mieć ogromny wpływ na Twoje bezpieczeństwo.
Token bezpieczeństwa powiązany z Twoim kontem wpadnie w niepowołane ręce i zostanie szybko przejęty.
Hakerzy będą mogli uzyskać dostęp do Twojej poczty, kontaktów, osobistych notatek i wszelkich poufnych informacji przechowywanych na Twoim magazyn w chmurze przestrzeń.
Daj nam znać, jeśli zdarzyło Ci się to kiedykolwiek w przeszłości, korzystając z poniższego obszaru komentarzy.
