Secondo Avviso Microsoft, c'è una vera e propria ondata di attacchi virtuali che intendono rubare informazioni personali. Questo furto avverrebbe attraverso autorizzazioni concesse innocentemente ai banditi, in modo che possano leggere il contenuto delle email della vittima.
In questo caso di attacchi, c'è un interesse maggiore per gli utenti che sottoscrivono il pacchetto Office 365, che poi è il target di riferimento della fazione. Pertanto, i truffatori trarrebbero vantaggio dai sistemi di autorizzazione delle app per ottenere l'accesso alla posta in arrivo.
Vedi altro
È meglio mangiare uova sode a pranzo o a cena? Scoprilo qui
Con me-nessuno-può: incontra la pianta capace di allontanare gli occhi malvagi
Per saperne di più: Avviso: 7 milioni di dati sono stati trapelati da un sito di download di sottotitoli dopo l'hacking.
Di conseguenza, i truffatori si dedicherebbero alla lettura delle e-mail alla ricerca di informazioni rilevanti e cruciali. Inoltre, configurerebbero l'e-mail per avere accesso ai contatti e poter scrivere e inviare e-mail per conto della vittima.
Come succede?
Secondo le informazioni messe a disposizione da Microsoft, l'attacco parte dal contatto con un'applicazione pericolosa che arriva tramite la mail della vittima. Tuttavia, questa applicazione è chiaramente camuffata, essendo di solito una presunta richiesta di aggiornamento per i servizi Microsoft.
Pertanto, diffidare se per caso nella tua e-mail viene visualizzata una richiesta di aggiornamento denominata "Aggiorna ai servizi di Office 365". Perché, se concedi le autorizzazioni richieste dall'applicazione, sarai una delle vittime a cui verranno rubate le informazioni.
Come prevenire l'attacco?
Per evitare questa perdita di dati, Microsoft rende consapevoli gli utenti del corretto utilizzo del protocollo OAuth. Questo perché questo protocollo può essere utilizzato da piattaforme e servizi digitali di server interessati ad accedere ai dati personali. Pertanto, è necessario che l'utente comprenda che le credenziali di accesso effettive sono personali e non trasferibili.
Inoltre, l'utente deve anche essere a conoscenza dei possibili permessi di lettura nelle e-mail e nei messaggi. È attraverso queste autorizzazioni che i truffatori possono anche ottenere pieno accesso alla tua posta elettronica.
Infine, Microsoft ha avvertito che ha lavorato su modi per combattere il problema, ma che ha l'aiuto degli abbonati. Quindi, fai la tua parte prevenendo gli attacchi ordinati ed evita ulteriori preoccupazioni in futuro.