Zweite Microsoft-Warnunggibt es eine regelrechte Welle virtueller Angriffe, die darauf abzielen, persönliche Informationen zu stehlen. Dieser Diebstahl würde durch unschuldige Erlaubnisse geschehen, die den Banditen erteilt wurden, damit sie den Inhalt der E-Mails des Opfers lesen können.
In diesem Angriffsfall besteht ein größeres Interesse an Nutzern, die das Office-365-Paket abonnieren, was dann die Zielgruppe der Fraktion darstellt. So würden Betrüger App-Autorisierungssysteme ausnutzen, um Zugriff auf den Posteingang zu erhalten.
Mehr sehen
Ist es besser, gekochte Eier zum Mittag- oder Abendessen zu essen? Hier herausfinden
Mit mir-niemand-kann: Lernen Sie die Pflanze kennen, die böse Blicke abwehren kann
Weiterlesen: Warnung: Nach einem Hackerangriff sind 7 Millionen Daten von einer Website zum Herunterladen von Untertiteln durchgesickert.
Folglich widmeten sich die Betrüger dem Lesen der E-Mails auf der Suche nach relevanten und entscheidenden Informationen. Darüber hinaus würden sie die E-Mail so konfigurieren, dass sie Zugriff auf Kontakte hat und im Namen des Opfers E-Mails schreiben und versenden kann.
Wie passiert es?
Den von Microsoft zur Verfügung gestellten Informationen zufolge beginnt der Angriff mit dem Kontakt mit einer gefährlichen Anwendung, die über die E-Mail-Adresse des Opfers eingeht. Allerdings handelt es sich bei dieser Anwendung offensichtlich um eine vermeintliche Update-Anfrage für Microsoft-Dienste.
Seien Sie daher misstrauisch, wenn in Ihrer E-Mail zufällig eine Update-Anfrage mit dem Namen „Upgrade auf Office 365-Dienste“ erscheint. Denn wenn Sie die in der Anwendung angeforderten Berechtigungen erteilen, gehören Sie zu den Opfern, deren Daten gestohlen werden.
Wie kann man den Angriff verhindern?
Um diesen Datenverlust zu verhindern, macht Microsoft Benutzer auf die korrekte Verwendung des OAuth-Protokolls aufmerksam. Dies liegt daran, dass dieses Protokoll von Plattformen und digitalen Diensten von Servern verwendet werden kann, die am Zugriff auf personenbezogene Daten interessiert sind. Daher muss der Benutzer verstehen, dass effektive Zugangsdaten personenbezogen und nicht übertragbar sind.
Darüber hinaus muss der Benutzer auch über mögliche Leserechte in E-Mails und Nachrichten informiert sein. Durch diese Berechtigungen können Betrüger auch vollen Zugriff auf Ihre E-Mails erhalten.
Abschließend warnte Microsoft, dass man an Möglichkeiten zur Bekämpfung des Problems arbeite, aber auf die Hilfe von Abonnenten verfüge. Tragen Sie also Ihren Teil bei, indem Sie die angeordneten Angriffe verhindern und künftige Bedenken vermeiden.
