Toinen Microsoftin hälytys, on olemassa todellinen aalto virtuaalisia hyökkäyksiä, joiden tarkoituksena on varastaa henkilökohtaisia tietoja. Tämä varkaus tapahtuisi rosvoille viattomasti annettujen lupien kautta, jotta he voivat lukea uhrin sähköpostien sisältöä.
Hyökkäystapauksissa on suurempi kiinnostus käyttäjiä kohtaan, jotka tilaavat Office 365 -paketin, joka on silloin ryhmän kohdeyleisö. Näin ollen roistot hyödyntäisivät sovellusten valtuutusjärjestelmiä päästäkseen postilaatikkoon.
Katso lisää
Onko parempi syödä keitettyjä munia lounaaksi vai illalliseksi? Ota selvää täältä
Minä-ei-kukaan-voi: Tapaa kasvi, joka pystyy torjumaan pahat silmät
Lue lisää: Varoitus: Hakkeroinnin jälkeen tekstityksen lataussivusto vuoti 7 miljoonaa dataa.
Näin ollen roistot omistautuivat sähköpostien lukemiseen etsiessään asiaankuuluvaa ja ratkaisevaa tietoa. Lisäksi he konfiguroivat sähköpostin siten, että heillä on pääsy yhteystietoihin ja he voivat kirjoittaa ja lähettää sähköposteja uhrin puolesta.
Kuten se tapahtuu?
Microsoftin antamien tietojen mukaan hyökkäys alkaa kosketuksesta vaaralliseen sovellukseen, joka saapuu uhrin sähköpostin kautta. Tämä sovellus on kuitenkin selvästi naamioitu, ja se on yleensä oletettu päivityspyyntö Microsoftin palveluille.
Siksi ole epäilyttävä, jos sähköpostiisi tulee vahingossa päivityspyyntö nimeltä "Päivitä Office 365 -palveluihin". Koska jos annat sovelluksen pyytämät luvat, olet yksi niistä uhreista, joilta varastetaan tietonsa.
Kuinka estää hyökkäys?
Tämän tietojen menetyksen estämiseksi Microsoft tiedottaa käyttäjille OAuth-protokollan oikeasta käytöstä. Tämä johtuu siitä, että tätä protokollaa voivat käyttää henkilötietojen käsittelystä kiinnostuneiden palvelimien alustat ja digitaaliset palvelut. Siksi käyttäjän on ymmärrettävä, että tehokkaat käyttöoikeudet ovat henkilökohtaisia eikä niitä voi siirtää.
Lisäksi käyttäjän tulee olla tietoinen sähköpostien ja viestien mahdollisista lukuoikeuksista. Näiden lupien kautta roistot voivat myös saada täyden pääsyn sähköpostiisi.
Lopuksi Microsoft varoitti, että se on työstänyt tapoja torjua ongelmaa, mutta sillä on tilaajien apua. Tee siis osasi estämällä tilatut hyökkäykset ja vältä lisähuolet tulevaisuudessa.