Segundo Alerta de microsoft, hay una verdadera ola de ataques virtuales que pretenden robar información personal. Este robo sucedería a través de permisos otorgados inocentemente a los bandidos, para que puedan leer el contenido de los correos electrónicos de la víctima.
En este caso de ataques, hay un mayor interés en los usuarios que se suscriben al paquete Office 365, que es entonces el público objetivo de la facción. Por lo tanto, los delincuentes aprovecharían los sistemas de autorización de aplicaciones para obtener acceso a la bandeja de entrada.
vea mas
¿Es mejor comer huevos duros para el almuerzo o la cena? Descúbrelo aquí
Conmigo-nadie-puede: Conoce la planta capaz de ahuyentar el mal de ojo
Lea mas: Alerta: 7 millones de datos fueron filtrados por un sitio de descarga de subtítulos después de la piratería.
En consecuencia, los delincuentes se dedicaban a leer los correos electrónicos en busca de información relevante y crucial. Además, configurarían el correo electrónico para tener acceso a los contactos y poder escribir y enviar correos electrónicos en nombre de la víctima.
¿Como sucede?
De acuerdo con la información puesta a disposición por Microsoft, el ataque parte del contacto con una aplicación peligrosa que llega a través del correo electrónico de la víctima. Sin embargo, esta aplicación está claramente disfrazada, siendo por lo general una supuesta solicitud de actualización de los servicios de Microsoft.
Por lo tanto, desconfíe si por casualidad aparece en su correo electrónico una solicitud de actualización denominada "Actualizar a los servicios de Office 365". Porque, si concedes los permisos que pide la aplicación, serás una de las víctimas a las que les robarán su información.
¿Cómo prevenir el ataque?
Para evitar esta pérdida de datos, Microsoft informa a los usuarios sobre el uso correcto del protocolo OAuth. Esto se debe a que este protocolo puede ser utilizado por plataformas y servicios digitales de servidores interesados en acceder a datos personales. Por tanto, es necesario que el usuario comprenda que las credenciales de acceso efectivo son personales e intransferibles.
Además, el usuario también debe conocer los posibles permisos de lectura en correos electrónicos y mensajes. Es a través de estos permisos que los delincuentes también pueden obtener acceso completo a su correo electrónico.
Finalmente, Microsoft advirtió que ha estado trabajando en formas de combatir el problema, pero que cuenta con la ayuda de los suscriptores. Por lo tanto, haga su parte evitando los ataques ordenados y evite más preocupaciones en el futuro.
