Второ Сигнал на Microsoft, има истинска вълна от виртуални атаки, които имат за цел да откраднат лична информация. Тази кражба ще се случи чрез разрешения, невинно дадени на бандитите, така че те да могат да четат съдържанието на имейлите на жертвата.
В този случай на атаки има по-голям интерес към потребителите, които са абонирани за пакета Office 365, което тогава е целевата аудитория на фракцията. По този начин мошениците биха се възползвали от системите за оторизация на приложения, за да получат достъп до входящата кутия.
виж повече
По-добре ли е да ядете варени яйца за обяд или вечеря? Разберете тук
С мен-никой-не може: Запознайте се с растението, способно да предпазва от зли очи
Прочетете още: Предупреждение: 7 милиона парчета данни бяха изтекли от сайт за изтегляне на субтитри след хакване.
Следователно мошениците ще се посветят на четенето на имейлите в търсене на информация, която е подходяща и решаваща. В допълнение, те биха конфигурирали имейла, за да имат достъп до контакти и да могат да пишат и изпращат имейли от името на жертвата.
Както се случва?
Според информация, предоставена от Microsoft, атаката започва от контакт с опасно приложение, което пристига чрез имейла на жертвата. Това приложение обаче е ясно прикрито, като обикновено е предполагаема заявка за актуализация за услуги на Microsoft.
Затова бъдете подозрителни, ако случайно във вашия имейл се появи заявка за актуализация, наречена „Надстройка до услуги на Office 365“. Защото, ако предоставите разрешенията, поискани от приложението, вие ще бъдете една от жертвите, чиято информация ще бъде открадната.
Как да предотвратим атаката?
За да предотврати тази загуба на данни, Microsoft информира потребителите за правилното използване на протокола OAuth. Това е така, защото този протокол може да се използва от платформи и цифрови услуги на сървъри, които се интересуват от достъп до лични данни. Следователно е необходимо потребителят да разбере, че ефективните идентификационни данни за достъп са лични и не подлежат на прехвърляне.
В допълнение, потребителят също трябва да е наясно с възможните разрешения за четене в имейли и съобщения. Чрез тези разрешения мошениците също могат да получат пълен достъп до вашия имейл.
Накрая Microsoft предупреди, че работи върху начини за борба с проблема, но че има помощта на абонати. Така че, направете своята част, като предотвратите поръчаните атаки и избягвайте допълнителни притеснения в бъдеще.