- Нещодавня фішинг-кампанія використовує електронну пошту на тему Coinbase, щоб отримати доступ до облікового запису електронної пошти користувача.
- Coinbase повинен бути безпечним, але вам потрібно звернути увагу на Нові умови обслуговування електронною поштою.
- Щоб насолоджуватися доступом до преміум-додатків та додатків для спільної роботи, знайдіть все Microsoft 365.
- Більше того, сміливо додайте в наш закладку Центр програмного забезпечення безпеки та конфіденційності щоб знайти більше хитрощів безпеки.
В останній фішинг-кампанії використовується електронна пошта на тему Coinbase, щоб хакери могли отримати доступ до електронної пошти користувача та виконувати дії від їх імені.
Це можливо за допомогою певного Microsoft 365 програма згоди, яка надає зловмисникам доступ до електронної пошти користувача. Ці програми згоди фактично є додатками Microsoft 365 OAuth.
На даний момент це фішинг кампанія набуває форми a Нові умови обслуговування угода, яку користувачі Coinbase повинні прочитати та прийняти, щоб продовжувати користуватися послугою.
Такі речі постійно траплялися протягом останніх кількох років. Ось який користувач сказав:
Нещодавно отримав електронний лист із авторизацією від “coinbase” із заявою, що новий пристрій вимагає доступу до вашого облікового запису. В електронному листі зазначалося, що місцезнаходження IP-адресів було з Росії, тому я прокрутив сторінку вниз і натиснув “скасувати запит”.
Як захистити обліковий запис Microsoft 365 від фішингу Coinbase?
Як вже було сказано, Нові умови обслуговування угода - це не завжди те, що здається. Клацнувши на Прочитайте та прийміть поширені запитання про умови використання посилання веде вас до законної сторінки Microsoft.
Вас попросять увійти в обліковий запис Microsoft. Зверніть увагу на URL-адресу та перевірте, чи запитує вона Користувача. Читай, поштою. Читання та пошта. Дозволи на ReadWrite.
Опинившись у своєму обліковому записі Microsoft, ви побачите нове запит, щоб дозволити програмі з coinbaseterms.app отримати доступ до вашого облікового запису.
На даний момент не приймайте запит програми, інакше ви ризикуєте перетворитися на жертву шахрайської практики, яка може суттєво вплинути на вашу безпеку.
Токен безпеки, пов’язаний з вашим обліковим записом, потрапить у чужі руки і в найкоротші терміни буде скомпрометований.
Хакери зможуть отримати доступ до вашої пошти, контактів, особистих нотаток та будь-якої конфіденційної інформації, що зберігається на вашому хмарне сховище простору.
Повідомте нас, чи це коли-небудь траплялося з вами в минулому, використовуючи область коментарів нижче.
