Acceptera inte nya användarvillkor för att undvika nätfiske från Coinbase

Den senaste phishing-kampanjen använder ett e-postmeddelande med Coinbase-tema för att låta hackare komma åt användarens e-postkonto och utföra åtgärder för deras räkning.

Det är möjligt genom att använda en specifik Microsoft 365 samtycke-app som ger angripare tillgång till användarens e-post. Dessa samtycke-appar är faktiskt Microsoft 365 OAuth-applikationer.

Just nu är det här nätfiske kampanj har formen av en Nya användarvillkor avtal om att Coinbase-användare måste läsa och acceptera för att kunna fortsätta använda tjänsten.

Sådana saker har ständigt hänt under de senaste åren. Här är vad en användare sa:

Nyligen fått ett auktoriserings-e-postmeddelande från "coinbase" som hävdar att en ny enhet begär åtkomst till ditt konto. E-postmeddelandet sa att IP-platsen var från Ryssland, så jag rullade ner och slog "avbryt begäran".

Hur skyddar jag Microsoft 365-konto från Coinbase-nätfiske?

Som sagt tidigare Nya användarvillkor överenskommelse är inte alltid vad det verkar. Klicka på Läs och acceptera användarvillkor FAQ länk leder dig till en legitim Microsoft-sida.

Du ombeds logga in på Microsoft-kontot. Var uppmärksam på webbadressen och se om den frågar efter användaren. Läs, Maila. Läs och Maila. ReadWrite-behörigheter.

En gång i ditt Microsoft-konto ser du en ny uppmaning om att tillåta en app från coinbaseterms.app att komma åt ditt konto.

Acceptera inte appens begäran vid den här tiden, annars riskerar du att bli ett offer för en bedräglig metod som kan få en enorm inverkan på din säkerhet.

Säkerhetstoken som är kopplad till ditt konto kommer att hamna i fel händer och komprometteras på nolltid.

Hackare kommer att kunna komma åt din e-post, kontakter, personliga anteckningar och all känslig information som lagras på din molnlagring Plats.

Låt oss veta om detta någonsin har hänt dig tidigare genom att använda kommentarområdet nedan.