Δεύτερος Ειδοποίηση της Microsoft, υπάρχει ένα πραγματικό κύμα εικονικών επιθέσεων που σκοπεύουν να κλέψουν προσωπικές πληροφορίες. Αυτή η κλοπή θα γινόταν μέσω αδειών που δόθηκαν αθώα στους ληστές, ώστε να μπορούν να διαβάσουν το περιεχόμενο των email του θύματος.
Σε αυτήν την περίπτωση επιθέσεων, υπάρχει μεγαλύτερο ενδιαφέρον για τους χρήστες που εγγράφονται στο πακέτο του Office 365, το οποίο είναι τότε το κοινό-στόχος της φατρίας. Έτσι, οι απατεώνες θα επωφεληθούν από τα συστήματα εξουσιοδότησης εφαρμογών για να αποκτήσουν πρόσβαση στα εισερχόμενα.
δείτε περισσότερα
Είναι καλύτερο να τρώτε βραστά αυγά για μεσημεριανό ή βραδινό; Μάθετε εδώ
With Me-no-one-can: Γνωρίστε το φυτό που μπορεί να αποκρούσει τα κακά μάτια
Διαβάστε περισσότερα: Ειδοποίηση: 7 εκατομμύρια δεδομένα διέρρευσαν από ιστότοπο λήψης υποτίτλων μετά από πειρατεία.
Κατά συνέπεια, οι απατεώνες θα αφιερώνονταν στην ανάγνωση των email αναζητώντας πληροφορίες που ήταν σχετικές και κρίσιμες. Επιπλέον, θα ρυθμίσουν το email ώστε να έχει πρόσβαση στις επαφές και να μπορεί να γράφει και να στέλνει email για λογαριασμό του θύματος.
Όπως συμβαίνει;
Σύμφωνα με πληροφορίες που έχει στη διάθεσή της η Microsoft, η επίθεση ξεκινά από την επαφή με μια επικίνδυνη εφαρμογή που φτάνει μέσω του email του θύματος. Ωστόσο, αυτή η εφαρμογή είναι εμφανώς συγκαλυμμένη, συνήθως ως υποτιθέμενο αίτημα ενημέρωσης για τις υπηρεσίες της Microsoft.
Επομένως, να είστε υποψιασμένοι εάν κατά τύχη εμφανιστεί στο email σας ένα αίτημα ενημέρωσης με το όνομα "Αναβάθμιση σε υπηρεσίες του Office 365". Διότι, εάν χορηγήσετε τις άδειες που ζητά η εφαρμογή, θα είστε ένα από τα θύματα που θα κλέψουν τα στοιχεία τους.
Πώς να αποτρέψετε την επίθεση;
Για να αποτρέψει αυτήν την απώλεια δεδομένων, η Microsoft ενημερώνει τους χρήστες για τη σωστή χρήση του πρωτοκόλλου OAuth. Αυτό συμβαίνει επειδή αυτό το πρωτόκολλο μπορεί να χρησιμοποιηθεί από πλατφόρμες και ψηφιακές υπηρεσίες διακομιστών που ενδιαφέρονται να έχουν πρόσβαση σε προσωπικά δεδομένα. Επομένως, είναι απαραίτητο ο χρήστης να κατανοήσει ότι τα διαπιστευτήρια αποτελεσματικής πρόσβασης είναι προσωπικά και δεν μπορούν να μεταβιβαστούν.
Επιπλέον, ο χρήστης πρέπει επίσης να γνωρίζει πιθανές άδειες ανάγνωσης σε μηνύματα ηλεκτρονικού ταχυδρομείου και μηνύματα. Μέσω αυτών των δικαιωμάτων, οι απατεώνες μπορούν επίσης να αποκτήσουν πλήρη πρόσβαση στο email σας.
Τέλος, η Microsoft προειδοποίησε ότι εργάζεται για τρόπους αντιμετώπισης του προβλήματος, αλλά ότι έχει τη βοήθεια συνδρομητών. Επομένως, κάντε το δικό σας μέρος αποτρέποντας τις διατεταγμένες επιθέσεις και αποφύγετε περαιτέρω ανησυχίες στο μέλλον.