Neprijímajte nové zmluvné podmienky, aby ste sa vyhli phishingu Coinbase

Posledná phishingová kampaň používa e-mail s témou Coinbase, aby umožnila hackerom prístup k e-mailovému účtu používateľa a vykonávať akcie v ich mene.

To je možné pomocou konkrétneho Microsoft 365 aplikácia na získanie súhlasu, ktorá umožňuje útočníkom prístup k e-mailu používateľa. Tieto aplikácie na získanie súhlasu sú v skutočnosti aplikácie Microsoft 365 OAuth.

Momentálne toto phishing kampaň má formu a Nové zmluvné podmienky dohoda, ktorú si musia používatelia Coinbase prečítať a prijať, aby mohli službu naďalej používať.

Počas posledných rokov sa také veci neustále diali. Jeden používateľ povedal:

Nedávno ste dostali e-mail s autorizáciou od „coinbase“, ktorý tvrdí, že nové zariadenie žiada o prístup k vášmu účtu. V e-maile sa uvádzalo, že adresa IP pochádza z Ruska, takže som sa posunul nadol a stlačil „zrušiť žiadosť“.

Ako chrániť účet Microsoft 365 pred phishingom Coinbase?

Ako už bolo povedané, Nové zmluvné podmienky dohoda nie je vždy taká, ako sa zdá. Kliknutím na ikonu Prečítajte si Časté otázky o Podmienkach služby a prijmite ich odkaz vás vedie na legitímnu stránku spoločnosti Microsoft.

Zobrazí sa výzva na prihlásenie do účtu Microsoft. Venujte pozornosť adrese URL a zistite, či žiada používateľa. Čítať, posielať poštou. Čítať a posielať poštu. Oprávnenia na čítanie a zápis.

Po prihlásení do účtu Microsoft sa zobrazí nová výzva na povolenie prístupu aplikácie do účtu coinbaseterms.app.

V tomto okamihu neakceptujte žiadosť aplikácie, inak riskujete, že sa stanete obeťou podvodného konania, ktoré môže mať obrovský vplyv na vašu bezpečnosť.

Bezpečnostný token priradený k vášmu účtu sa dostane do nesprávnych rúk a bude okamžite napadnutý.

Hackeri budú mať prístup k vašej pošte, kontaktom, osobným poznámkam a všetkým citlivým informáciám uloženým vo vašom priečinku cloud-ové úložisko priestor.

Dajte nám vedieť, ak sa vám to v minulosti niekedy stalo, pomocou oblasti s komentármi nižšie.