Ne sprejemajte novih pogojev storitve, da se izognete lažnemu predstavljanju Coinbase

Najnovejša lažna oglaševalska akcija uporablja e-poštno sporočilo s temo Coinbase, da hekerjem omogoči dostop do e-poštnega računa uporabnika in izvajanje dejanj v njihovem imenu.

To je mogoče z uporabo določenega Microsoft 365 aplikacija za soglasje, ki napadalom omogoča dostop do e-pošte uporabnika. Te aplikacije za soglasje so dejansko aplikacije Microsoft 365 OAuth.

Trenutno je to lažno predstavljanje kampanja ima obliko a Novi pogoji storitve dogovor, ki ga morajo uporabniki Coinbase prebrati in sprejeti, da lahko še naprej uporabljajo storitev.

Takšne stvari so se v zadnjih nekaj letih nenehno dogajale. Tukaj je en uporabnik rekel:

Pred kratkim smo prejeli pooblastilo po e-pošti od »coinbase«, v katerem trdijo, da nova naprava zahteva dostop do vašega računa. V e-poštnem sporočilu je pisalo, da je lokacija IP iz Rusije, zato sem se pomaknil navzdol in pritisnil »preklic zahteve«.

Kako zaščititi račun Microsoft 365 pred lažnim predstavljanjem Coinbase?

Kot že rečeno, Novi pogoji storitve dogovor ni vedno takšen, kot se zdi. Klik na Preberite in sprejmite pogosta vprašanja o pogojih storitve povezava vas vodi do zakonite Microsoftove strani.

Pozvani ste, da se prijavite v Microsoftov račun. Bodite pozorni na URL in preverite, ali zahteva uporabnika. Preberi, pošta. Branje in pošta. Dovoljenja za ReadWrite.

Ko ste v Microsoftovem računu, boste videli nov poziv, da aplikaciji iz coinbaseterms.app omogočite dostop do vašega računa.

Na tej točki ne sprejmite zahteve aplikacije, sicer tvegate, da se boste pretvorili v žrtev goljufive prakse, ki lahko močno vpliva na vašo varnost.

Varnostni žeton, povezan z vašim računom, bo prišel v napačne roke in bo v hipu ogrožen.

Hekerji bodo lahko dostopali do vaše pošte, stikov, osebnih beležk in vseh občutljivih podatkov, shranjenih na vašem shranjevanje v oblaku vesolja.

S spodnjim področjem za komentarje nam sporočite, ali se vam je to kdaj zgodilo.