Não aceite os novos termos de serviço para evitar o phishing Coinbase

A última campanha de phishing usa um e-mail com o tema Coinbase para permitir que hackers acessem a conta de e-mail de um usuário e executem ações em seu nome.

Isso é possível usando um específico Microsoft 365 aplicativo de consentimento que dá aos invasores acesso ao e-mail do usuário. Esses aplicativos de consentimento são, na verdade, aplicativos OAuth do Microsoft 365.

No momento, este phishing campanha assume a forma de um Novos termos de serviço acordo que os usuários da Coinbase devem ler e aceitar para continuar usando o serviço.

Coisas assim aconteceram constantemente nos últimos anos. Aqui está o que um usuário disse:

Recebi recentemente um e-mail de autorização de “coinbase” alegando que um novo dispositivo está solicitando acesso à sua conta. O e-mail dizia que a localização do IP era da Rússia, então rolei para baixo e cliquei em “cancelar solicitação”.

Como proteger a conta do Microsoft 365 contra phishing da Coinbase?

Como disse antes, o Novos termos de serviço acordo nem sempre é o que parece. Clicando no Leia e aceite as perguntas frequentes dos Termos de Serviço link leva você a uma página legítima da Microsoft.

Você é solicitado a fazer login na conta da Microsoft. Preste atenção no URL e veja se ele pergunta pelo usuário. Ler E-mail. Ler e enviar por correio. Permissões de leitura e escrita.

Uma vez em sua conta da Microsoft, você verá um novo prompt para permitir que um aplicativo de coinbaseterms.app acesse sua conta.

Neste ponto, não aceite a solicitação do aplicativo ou você corre o risco de se tornar vítima de uma prática fraudulenta que pode ter um grande impacto em sua segurança.

O token de segurança associado à sua conta cairá nas mãos erradas e será comprometido em nenhum momento.

Os hackers poderão acessar seu e-mail, contatos, notas pessoais e qualquer informação sensível armazenada em seu armazenamento na núvem espaço.

Informe-nos se isso já aconteceu com você, usando a área de comentários abaixo.