Microsoft Alert aumenta la consapevolezza dell'ondata di attacchi informatici

Secondo Avviso Microsoft, c'è una vera e propria ondata di attacchi virtuali che intendono rubare informazioni personali. Questo furto avverrebbe attraverso autorizzazioni concesse innocentemente ai banditi, in modo che possano leggere il contenuto delle email della vittima.

In questo caso di attacchi, c'è un interesse maggiore per gli utenti che sottoscrivono il pacchetto Office 365, che poi è il target di riferimento della fazione. Pertanto, i truffatori trarrebbero vantaggio dai sistemi di autorizzazione delle app per ottenere l'accesso alla posta in arrivo.

Vedi altro

È meglio mangiare uova sode a pranzo o a cena? Scoprilo qui

Con me-nessuno-può: incontra la pianta capace di allontanare gli occhi malvagi

Per saperne di più: Avviso: 7 milioni di dati sono stati trapelati da un sito di download di sottotitoli dopo l'hacking.

Di conseguenza, i truffatori si dedicherebbero alla lettura delle e-mail alla ricerca di informazioni rilevanti e cruciali. Inoltre, configurerebbero l'e-mail per avere accesso ai contatti e poter scrivere e inviare e-mail per conto della vittima.

Come succede?

Secondo le informazioni messe a disposizione da Microsoft, l'attacco parte dal contatto con un'applicazione pericolosa che arriva tramite la mail della vittima. Tuttavia, questa applicazione è chiaramente camuffata, essendo di solito una presunta richiesta di aggiornamento per i servizi Microsoft.

Pertanto, diffidare se per caso nella tua e-mail viene visualizzata una richiesta di aggiornamento denominata "Aggiorna ai servizi di Office 365". Perché, se concedi le autorizzazioni richieste dall'applicazione, sarai una delle vittime a cui verranno rubate le informazioni.

Come prevenire l'attacco?

Per evitare questa perdita di dati, Microsoft rende consapevoli gli utenti del corretto utilizzo del protocollo OAuth. Questo perché questo protocollo può essere utilizzato da piattaforme e servizi digitali di server interessati ad accedere ai dati personali. Pertanto, è necessario che l'utente comprenda che le credenziali di accesso effettive sono personali e non trasferibili.

Inoltre, l'utente deve anche essere a conoscenza dei possibili permessi di lettura nelle e-mail e nei messaggi. È attraverso queste autorizzazioni che i truffatori possono anche ottenere pieno accesso alla tua posta elettronica.

Infine, Microsoft ha avvertito che ha lavorato su modi per combattere il problema, ma che ha l'aiuto degli abbonati. Quindi, fai la tua parte prevenendo gli attacchi ordinati ed evita ulteriori preoccupazioni in futuro.

Rilasciato il Calendario SiSu 2023.2: controlla le date del programma!

Il calendario ufficiale della sisu 2023/2, che consentirà agli studenti di accedere ai corsi di l...

read more

Salute mentale: pratiche semplici e quotidiane capaci di generare benessere

In tempi così caotici e frenetici come quelli che stiamo vivendo, non se n'è mai parlato tanto sa...

read more

Quanto tempo si può conservare il purè di patate in frigorifero?

infatti il purè di patate è un piatto che finisce sempre per avanzarsi dopo i pasti abbondanti. P...

read more