Drugi Microsoftovo upozorenje, postoji pravi val virtualnih napada koji imaju za cilj ukrasti osobne podatke. Ova krađa bi se dogodila kroz dozvole koje su nevino dane banditima, tako da mogu čitati sadržaj žrtvine e-pošte.
U ovom slučaju napada veći je interes korisnika koji su pretplaćeni na paket Office 365, a koji su onda i ciljana publika frakcije. Prema tome, prevaranti bi iskoristili prednosti sustava autorizacije aplikacija kako bi dobili pristup ulaznoj pošti.
vidi više
Je li bolje jesti kuhana jaja za ručak ili večeru? Saznajte ovdje
Sa mnom-nitko-ne može: Upoznajte biljku sposobnu za obranu zlih očiju
Čitaj više: Upozorenje: 7 milijuna podataka procurilo je na stranici za preuzimanje titlova nakon hakiranja.
Posljedično, prevaranti bi se posvetili čitanju e-pošte u potrazi za informacijama koje su bile relevantne i ključne. Osim toga, konfigurirali bi e-poštu da ima pristup kontaktima i da može pisati i slati e-poštu u ime žrtve.
Kako to biva?
Prema informacijama koje je objavio Microsoft, napad počinje kontaktom s opasnom aplikacijom koja stiže putem e-pošte žrtve. Međutim, ova je aplikacija jasno prikrivena, obično je navodni zahtjev za ažuriranje za Microsoftove usluge.
Stoga budite sumnjičavi ako se slučajno u vašoj e-pošti pojavi zahtjev za ažuriranje pod nazivom “Upgrade to Office 365 services”. Jer, ako date dozvole koje aplikacija traži, bit ćete jedna od žrtava kojoj će biti ukradeni podaci.
Kako spriječiti napad?
Kako bi spriječio ovaj gubitak podataka, Microsoft upozorava korisnike na ispravnu upotrebu OAuth protokola. To je zato što ovaj protokol mogu koristiti platforme i digitalne usluge poslužitelja zainteresirane za pristup osobnim podacima. Stoga je neophodno da korisnik razumije da su učinkovite vjerodajnice za pristup osobne i neprenosive.
Osim toga, korisnik također mora biti svjestan mogućih dozvola za čitanje u e-pošti i porukama. Kroz ova dopuštenja prevaranti također mogu dobiti puni pristup vašoj e-pošti.
Konačno, Microsoft je upozorio da radi na načinima za borbu protiv problema, ali da ima pomoć pretplatnika. Dakle, učinite svoj dio sprječavanjem naručenih napada i izbjegnite daljnje brige u budućnosti.
