ไม่ยอมรับข้อกำหนดในการให้บริการใหม่เพื่อหลีกเลี่ยงการฟิชชิ่งของ Coinbase

แคมเปญฟิชชิ่งล่าสุดใช้อีเมลที่มีธีม Coinbase เพื่อให้แฮกเกอร์เข้าถึงบัญชีอีเมลของผู้ใช้และดำเนินการในนามของพวกเขา

เป็นไปได้โดยใช้เฉพาะ Microsoft 365 แอปยินยอมที่ให้ผู้โจมตีเข้าถึงอีเมลของผู้ใช้ แอปขอความยินยอมเหล่านี้เป็นแอปพลิเคชัน Microsoft 365 OAuth จริงๆ

ณ เวลานี้ ฟิชชิ่ง แคมเปญจะอยู่ในรูปของ ข้อกำหนดในการให้บริการใหม่ ข้อตกลงที่ผู้ใช้ Coinbase ต้องอ่านและยอมรับเพื่อใช้บริการต่อไป

เหตุการณ์เช่นนี้เกิดขึ้นอย่างต่อเนื่องในช่วงไม่กี่ปีที่ผ่านมา นี่คือสิ่งที่ผู้ใช้คนหนึ่ง กล่าว:

เพิ่งได้รับอีเมลอนุญาตจาก “coinbase” โดยอ้างว่าอุปกรณ์ใหม่กำลังขอเข้าถึงบัญชีของคุณ อีเมลแจ้งว่าที่อยู่ IP นั้นมาจากรัสเซีย ดังนั้นฉันจึงเลื่อนลงมาและกด "ยกเลิกคำขอ"

จะป้องกันบัญชี Microsoft 365 จากฟิชชิ่งของ Coinbase ได้อย่างไร

อย่างที่บอกไปก่อนหน้านี้ว่า ข้อกำหนดในการให้บริการใหม่ ข้อตกลงไม่ใช่สิ่งที่ดูเหมือนเสมอไป คลิกที่ อ่านและยอมรับข้อกำหนดในการให้บริการ คำถามที่พบบ่อย ลิงก์นำคุณไปยังหน้า Microsoft ที่ถูกต้อง

คุณจะถูกขอให้เข้าสู่ระบบบัญชี Microsoft ให้ความสนใจกับ URL และดูว่ามีการขอผู้ใช้หรือไม่ อ่าน, จดหมาย. อ่านและจดหมาย สิทธิ์ในการอ่านเขียน

เมื่ออยู่ในบัญชี Microsoft ของคุณ คุณจะเห็นข้อความแจ้งใหม่เพื่ออนุญาตให้แอปจาก coinbaseterms.app เข้าถึงบัญชีของคุณ

ณ จุดนี้ อย่ายอมรับคำขอของแอป มิฉะนั้น คุณอาจเสี่ยงที่จะตกเป็นเหยื่อของการฉ้อโกงที่อาจส่งผลกระทบอย่างใหญ่หลวงต่อความปลอดภัยของคุณ

โทเค็นความปลอดภัยที่เชื่อมโยงกับบัญชีของคุณจะตกไปอยู่ในมือของผู้ไม่ประสงค์ดีและจะถูกบุกรุกในเวลาไม่นาน

แฮกเกอร์จะสามารถเข้าถึงอีเมล รายชื่อติดต่อ บันทึกส่วนตัว และข้อมูลสำคัญใดๆ ที่จัดเก็บไว้ใน. ของคุณ การจัดเก็บเมฆ พื้นที่

แจ้งให้เราทราบหากสิ่งนี้เคยเกิดขึ้นกับคุณในอดีตโดยใช้พื้นที่แสดงความคิดเห็นด้านล่าง