- Uma campanha recente de phishing usa um e-mail com o tema Coinbase para obter acesso à conta de e-mail de um usuário.
- O Coinbase deve ser seguro, mas você precisa prestar atenção ao Novos termos de serviço o email.
- Para aproveitar o acesso a aplicativos premium de produtividade e colaboração, encontre tudo sobre Microsoft 365.
- Além disso, fique à vontade para marcar nosso Hub de software de segurança e privacidade para encontrar mais truques de segurança.
A última campanha de phishing usa um e-mail com o tema Coinbase para permitir que hackers acessem a conta de e-mail de um usuário e executem ações em seu nome.
Isso é possível usando um específico Microsoft 365 aplicativo de consentimento que dá aos invasores acesso ao e-mail do usuário. Esses aplicativos de consentimento são, na verdade, aplicativos OAuth do Microsoft 365.
No momento, este phishing campanha assume a forma de um Novos termos de serviço acordo que os usuários da Coinbase devem ler e aceitar para continuar usando o serviço.
Coisas assim aconteceram constantemente nos últimos anos. Aqui está o que um usuário disse:
Recebi recentemente um e-mail de autorização de “coinbase” alegando que um novo dispositivo está solicitando acesso à sua conta. O e-mail dizia que a localização do IP era da Rússia, então rolei para baixo e cliquei em “cancelar solicitação”.
Como proteger a conta do Microsoft 365 contra phishing da Coinbase?
Como disse antes, o Novos termos de serviço acordo nem sempre é o que parece. Clicando no Leia e aceite as perguntas frequentes dos Termos de Serviço link leva você a uma página legítima da Microsoft.
Você é solicitado a fazer login na conta da Microsoft. Preste atenção no URL e veja se ele pergunta pelo usuário. Ler E-mail. Ler e enviar por correio. Permissões de leitura e escrita.
Uma vez em sua conta da Microsoft, você verá um novo prompt para permitir que um aplicativo de coinbaseterms.app acesse sua conta.
Neste ponto, não aceite a solicitação do aplicativo ou você corre o risco de se tornar vítima de uma prática fraudulenta que pode ter um grande impacto em sua segurança.
O token de segurança associado à sua conta cairá nas mãos erradas e será comprometido em nenhum momento.
Os hackers poderão acessar seu e-mail, contatos, notas pessoais e qualquer informação sensível armazenada em seu armazenamento na núvem espaço.
Informe-nos se isso já aconteceu com você, usando a área de comentários abaixo.
