שְׁנִיָה התראה של מיקרוסופט, יש גל אמיתי של התקפות וירטואליות שמתכוונות לגנוב מידע אישי. גניבה זו תתרחש באמצעות הרשאות שניתנו בתמימות לשודדים, כדי שיוכלו לקרוא את תוכן המיילים של הקורבן.
במקרה זה של התקפות, יש עניין גדול יותר במשתמשים שנרשמים לחבילת Office 365, שהיא אז קהל היעד של הסיעה. לפיכך, נוכלים ינצלו את מערכות הרשאות האפליקציה כדי לקבל גישה לתיבת הדואר הנכנס.
ראה עוד
האם עדיף לאכול ביצים מבושלות לארוחת צהריים או ערב? גלה כאן
איתי-אף אחד-יכול: הכירו את הצמח המסוגל להרחיק עיניים רעות
קרא עוד: התראה: 7 מיליון פיסות נתונים הודלפו על ידי אתר הורדת כתוביות לאחר פריצה.
כתוצאה מכך, הנוכלים יתמסרו לקריאת המיילים בחיפוש אחר מידע רלוונטי ומכריע. בנוסף, הם היו מגדירים את האימייל לגישה לאנשי קשר ויוכלו לכתוב ולשלוח מיילים בשם הקורבן.
כמו שזה קורה?
על פי מידע שהגישה מיקרוסופט, המתקפה מתחילה ממגע עם אפליקציה מסוכנת שמגיעה דרך האימייל של הקורבן. עם זאת, יישום זה מוסווה בבירור, בדרך כלל בהיותו בקשת עדכון כביכול עבור שירותי Microsoft.
לכן, יש לחשוד אם במקרה מופיעה בדוא"ל בקשת עדכון בשם "שדרוג לשירותי Office 365". מכיוון שאם תעניק את ההרשאות המבוקשת על ידי הבקשה, אתה תהיה אחד מהקורבנות שיגנבו להם את המידע.
איך למנוע את התקיפה?
כדי למנוע אובדן זה של נתונים, מיקרוסופט הופכת את המשתמשים מודעים לשימוש הנכון בפרוטוקול OAuth. הסיבה לכך היא שפרוטוקול זה יכול לשמש פלטפורמות ושירותים דיגיטליים של שרתים המעוניינים לגשת לנתונים אישיים. לכן, יש צורך שהמשתמש יבין שאישורי גישה יעילים הם אישיים ואינם ניתנים להעברה.
בנוסף, המשתמש צריך גם להיות מודע להרשאות קריאה אפשריות במיילים ובהודעות. באמצעות ההרשאות הללו נוכלים יכולים גם לקבל גישה מלאה לדוא"ל שלך.
לבסוף, מיקרוסופט הזהירה כי היא עובדת על דרכים להילחם בבעיה, אך היא נעזרת במנויים. לכן, עשה את חלקך על ידי מניעת ההתקפות המוזמנות והימנע מחששות נוספים בעתיד.
