Kedua Peringatan Microsoft, ada gelombang nyata serangan virtual yang berniat mencuri informasi pribadi. Pencurian ini akan terjadi melalui izin yang diberikan secara polos kepada para bandit, agar mereka dapat membaca isi email korban.
Dalam kasus penyerangan ini, minat pengguna yang berlangganan paket Office 365 lebih besar, yang kemudian menjadi target audiens faksi. Dengan demikian, penjahat akan memanfaatkan sistem otorisasi aplikasi untuk mendapatkan akses ke kotak masuk.
lihat lebih banyak
Apakah lebih baik makan telur rebus untuk makan siang atau makan malam? Cari tahu di sini
With me-no-one-can: Temui tanaman yang mampu menangkal mata jahat
Baca selengkapnya: Peringatan: 7 juta keping data dibocorkan oleh situs pengunduhan subtitle setelah diretas.
Akibatnya, para penjahat akan mendedikasikan diri untuk membaca email untuk mencari informasi yang relevan dan penting. Selain itu, mereka akan mengonfigurasi email agar memiliki akses ke kontak dan dapat menulis serta mengirim email atas nama korban.
Seperti yang terjadi?
Menurut informasi yang disediakan oleh Microsoft, serangan tersebut dimulai dari kontak dengan aplikasi berbahaya yang masuk melalui email korban. Namun, aplikasi ini jelas disamarkan, biasanya merupakan permintaan pembaruan untuk layanan Microsoft.
Oleh karena itu, waspadalah jika kebetulan muncul permintaan pembaruan bernama “Upgrade ke layanan Office 365” di email Anda. Karena, jika Anda memberikan izin yang diminta oleh aplikasi, Anda akan menjadi salah satu korban yang informasinya akan dicuri.
Bagaimana cara mencegah serangan itu?
Untuk mencegah hilangnya data ini, Microsoft membuat pengguna mengetahui penggunaan protokol OAuth yang benar. Ini karena protokol ini dapat digunakan oleh platform dan layanan digital dari server yang tertarik untuk mengakses data pribadi. Oleh karena itu, pengguna perlu memahami bahwa kredensial akses yang efektif bersifat pribadi dan tidak dapat dialihkan.
Selain itu, pengguna juga perlu mengetahui kemungkinan izin baca di email dan pesan. Melalui izin inilah penjahat juga bisa mendapatkan akses penuh ke email Anda.
Akhirnya, Microsoft memperingatkan bahwa mereka telah berupaya mencari cara untuk mengatasi masalah tersebut, tetapi itu mendapat bantuan dari pelanggan. Jadi, lakukan bagian Anda dengan mencegah serangan yang diperintahkan dan hindari kekhawatiran lebih lanjut di masa mendatang.