Anden Microsoft advarsel, er der en reel bølge af virtuelle angreb, der har til hensigt at stjæle personlige oplysninger. Dette tyveri ville ske gennem uskyldige tilladelser givet til banditterne, så de kan læse indholdet af ofrets e-mails.
I dette tilfælde af angreb er der større interesse for brugere, der abonnerer på Office 365-pakken, som så er fraktionens målgruppe. Således ville skurke drage fordel af app-autorisationssystemer for at få adgang til indbakken.
se mere
Er det bedre at spise kogte æg til frokost eller aftensmad? Find ud af det her
Med mig-ingen-kan: Mød planten, der er i stand til at afværge onde øjne
Læs mere: Advarsel: 7 millioner stykker data blev lækket af et websted til download af undertekster efter hacking.
Følgelig ville skurkene dedikere sig til at læse e-mails på jagt efter information, der var relevant og afgørende. Derudover ville de konfigurere e-mailen til at have adgang til kontakter og være i stand til at skrive og sende e-mails på vegne af offeret.
Som det sker?
Ifølge oplysninger, som Microsoft har stillet til rådighed, starter angrebet fra kontakt med et farligt program, der ankommer via offerets e-mail. Denne applikation er dog tydeligt forklædt og er normalt en formodet opdateringsanmodning til Microsoft-tjenester.
Vær derfor mistænksom, hvis der ved et tilfælde dukker en opdateringsanmodning med navnet "Opgradering til Office 365-tjenester" op i din e-mail. For hvis du giver de tilladelser, som ansøgningen anmoder om, vil du være et af ofrene, som får stjålet deres oplysninger.
Hvordan forhindrer man angrebet?
For at forhindre dette tab af data gør Microsoft brugerne opmærksomme på den korrekte brug af OAuth-protokollen. Dette skyldes, at denne protokol kan bruges af platforme og digitale tjenester på servere, der er interesseret i at få adgang til personlige data. Derfor er det nødvendigt for brugeren at forstå, at effektive adgangsoplysninger er personlige og ikke-overførbare.
Derudover skal brugeren også være opmærksom på mulige læsetilladelser i e-mails og beskeder. Det er gennem disse tilladelser, at skurke også kan få fuld adgang til din e-mail.
Endelig advarede Microsoft om, at det har arbejdet på måder at bekæmpe problemet på, men at det har hjælp fra abonnenter. Så gør din del ved at forhindre de bestilte angreb og undgå yderligere bekymringer i fremtiden.
