Druhý Upozornění společnosti Microsoft, dochází ke skutečné vlně virtuálních útoků, které mají v úmyslu ukrást osobní údaje. K této krádeži by došlo prostřednictvím svolení nevinně udělených banditům, aby si mohli přečíst obsah e-mailů oběti.
V tomto případě útoků je větší zájem o uživatele, kteří si předplatí balíček Office 365, což je pak cílová skupina frakce. Podvodníci by tak využili autorizačních systémů aplikací k získání přístupu k doručené poště.
vidět víc
Je lepší jíst k obědu nebo večeři vařená vejce? Zjistěte zde
Se mnou-nikdo-nemůže: Seznamte se s rostlinou schopnou odhánět zlé oči
Přečtěte si více: Upozornění: 7 milionů dat uniklo webem pro stahování titulků po hackování.
V důsledku toho by se podvodníci věnovali čtení e-mailů při hledání informací, které byly relevantní a klíčové. Kromě toho by nakonfigurovali e-mail tak, aby měl přístup ke kontaktům a mohl psát a odesílat e-maily jménem oběti.
Jak se to stane?
Podle informací, které poskytl Microsoft, útok začíná kontaktem s nebezpečnou aplikací, která dorazí prostřednictvím e-mailu oběti. Tato aplikace je však jasně maskovaná, obvykle se jedná o údajný požadavek na aktualizaci služeb společnosti Microsoft.
Buďte proto podezřívaví, pokud se ve vašem e-mailu náhodou objeví žádost o aktualizaci s názvem „Upgrade na služby Office 365“. Protože pokud udělíte oprávnění požadovaná aplikací, budete jednou z obětí, kterým budou odcizeny jejich informace.
Jak útoku zabránit?
Aby se zabránilo této ztrátě dat, Microsoft upozorňuje uživatele na správné použití protokolu OAuth. Tento protokol totiž mohou využívat platformy a digitální služby serverů, které mají zájem o přístup k osobním údajům. Proto je nutné, aby uživatel pochopil, že efektivní přístupové údaje jsou osobní a nepřenosné.
Kromě toho si uživatel také musí být vědom možných oprávnění ke čtení v e-mailech a zprávách. Díky těmto oprávněním mohou podvodníci také získat plný přístup k vašemu e-mailu.
Nakonec Microsoft varoval, že pracuje na způsobech, jak s tímto problémem bojovat, ale že má pomoc předplatitelů. Udělejte tedy svůj díl tím, že zabráníte nařízeným útokům a vyhnete se dalším obavám v budoucnu.
