- O campanie recentă de phishing folosește un e-mail cu temă Coinbase pentru a obține acces la contul de e-mail al unui utilizator.
- Coinbase ar trebui să fie sigur, totuși trebuie să fiți atenți la Condiții de utilizare noi e-mail.
- Pentru a vă bucura de acces la aplicații premium de productivitate și colaborare, aflați totul Microsoft 365.
- Mai mult, nu ezitați să marcați Securitate și confidențialitate Software Hub pentru a găsi mai multe trucuri de securitate.
Cea mai recentă campanie de phishing folosește un e-mail tematic Coinbase pentru a permite hackerilor să acceseze contul de e-mail al unui utilizator și să efectueze acțiuni în numele acestuia.
Acest lucru este posibil prin utilizarea unui anumit Microsoft 365 aplicație de consimțământ care oferă atacatorilor acces la e-mailul utilizatorului. Aceste aplicații de consimțământ sunt de fapt aplicații Microsoft 365 OAuth.
În acest moment, asta phishing campania ia forma unui Condiții de utilizare noi acordul pe care utilizatorii Coinbase trebuie să îl citească și să-l accepte pentru a continua să utilizeze serviciul.
Lucruri de genul acesta s-au întâmplat în mod constant în ultimii ani. Iată ceea ce un singur utilizator a spus:
Am primit recent un e-mail de autorizare de la „coinbase” prin care pretindea că un dispozitiv nou solicită acces la contul dvs. E-mailul a spus că locația IP provine din Rusia, așa că am derulat în jos și am apăsat „anulare cerere”.
Cum să protejezi contul Microsoft 365 împotriva phishing-ului Coinbase?
După cum am spus mai devreme, Condiții de utilizare noi acordul nu este întotdeauna ceea ce pare. Dând clic pe Întrebări frecvente despre citirea și acceptarea Termenilor și condițiilor linkul vă duce la o pagină Microsoft legitimă.
Vi se cere să vă conectați la contul Microsoft. Acordați atenție adresei URL și vedeți dacă aceasta solicită utilizatorului. Citește, poștă. Citiți și trimiteți prin e-mail. Permisiuni ReadWrite.
Odată ajuns în contul dvs. Microsoft, veți vedea o nouă solicitare pentru a permite unei aplicații de la coinbaseterms.app să vă acceseze contul.
În acest moment, nu acceptați solicitarea aplicației sau altfel riscați să vă transformați într-o victimă a unei practici frauduloase care poate avea un impact uriaș asupra securității dvs.
Jetonul de securitate asociat contului dvs. va cădea pe mâini greșite și va fi compromis în cel mai scurt timp.
Hackerii vă vor putea accesa e-mailul, contactele, notele personale și orice informații sensibile stocate pe dvs. Stocare in cloud spaţiu.
Spuneți-ne dacă acest lucru vi s-a întâmplat vreodată în trecut, utilizând zona de comentarii de mai jos.
