Második Microsoft figyelmeztetés, valódi virtuális támadások hulláma zajlik, amelyek célja személyes adatok ellopása. Ez a lopás a banditáknak ártatlanul adott engedélyekkel történne, hogy elolvashassák az áldozat e-mailjeit.
A támadások esetében nagyobb az érdeklődés az Office 365 csomagra előfizető felhasználók iránt, amely aztán a frakció célközönsége. Így a szélhámosok kihasználnák az alkalmazások engedélyezési rendszereit, hogy hozzáférjenek a postaládához.
többet látni
Főtt tojást érdemes enni ebédre vagy vacsorára? Itt megtudhatja
Velem-senki-nem tud: Ismerje meg a növényt, amely képes elűzni a gonosz szemeket
Olvass tovább: Figyelmeztetés: 7 millió adatot szivárgott ki egy feliratletöltő oldal hackelés után.
Következésképpen a szélhámosok az e-mailek elolvasásának szentelték magukat, hogy releváns és döntő fontosságú információkat keressenek. Ezenkívül úgy konfigurálnák az e-mailt, hogy hozzáférhessenek a névjegyekhez, és e-maileket tudjanak írni és küldeni az áldozat nevében.
Ahogy megtörténik?
A Microsoft által rendelkezésre bocsátott információk szerint a támadás egy veszélyes alkalmazással való érintkezésből indul ki, amely az áldozat e-mailjén keresztül érkezik. Ez az alkalmazás azonban egyértelműen álcázott, általában a Microsoft szolgáltatások feltételezett frissítési kérése.
Ezért legyen gyanús, ha véletlenül „Frissítés az Office 365 szolgáltatásokra” nevű frissítési kérelem jelenik meg az e-mailben. Mert ha megadja az alkalmazás által kért engedélyeket, Ön lesz az egyik áldozat, akinek ellopják az adatait.
Hogyan lehet megakadályozni a támadást?
Az adatvesztés elkerülése érdekében a Microsoft felhívja a felhasználók figyelmét az OAuth protokoll helyes használatára. Ennek az az oka, hogy ezt a protokollt a személyes adatokhoz való hozzáférésben érdekelt szerverek platformjai és digitális szolgáltatásai használhatják. Ezért szükséges, hogy a felhasználó megértse, hogy a hatékony hozzáférési hitelesítő adatok személyesek és nem ruházhatók át.
Ezenkívül a felhasználónak tisztában kell lennie az e-mailekben és üzenetekben található lehetséges olvasási engedélyekkel is. Ezen engedélyek révén a csalók is teljes hozzáférést kaphatnak az Ön e-mailjeihez.
Végül a Microsoft figyelmeztetett, hogy dolgozik a probléma leküzdésének módjain, de az előfizetők segítségére is van. Tehát tegye meg a részét az elrendelt támadások megakadályozásával, és kerülje el a további aggodalmakat a jövőben.