2番 マイクロソフトの警告、個人情報を盗むことを目的とした仮想攻撃の波が実際に発生しています。 この盗難は、被害者の電子メールの内容を読むことができるように、盗賊に悪意なく与えられた許可によって発生します。
この攻撃の場合、Office 365 パッケージを購読しているユーザーに大きな関心があり、それが派閥のターゲット ユーザーとなります。 したがって、犯罪者はアプリ認証システムを利用して受信トレイにアクセスする可能性があります。
続きを見る
ゆで卵は昼食と夕食のどちらを食べるのが良いですか? ここで調べてください
誰にもできない私と一緒に:邪悪な目を防ぐことができる植物を紹介します
続きを読む: 警告: ハッキングにより、字幕ダウンロード サイトから 700 万件のデータが流出しました。
その結果、犯罪者は関連性があり重要な情報を求めて電子メールを読むことに専念することになります。 さらに、連絡先にアクセスできるように電子メールを設定し、被害者に代わって電子メールを作成して送信できるようにします。
成り行きで?
Microsoft が公開した情報によると、攻撃は被害者の電子メールを介して届く危険なアプリケーションとの接触から始まります。 ただし、このアプリケーションは明らかに偽装されており、通常は Microsoft サービスの更新要求を想定しています。
したがって、万が一メールに「Office 365 サービスへのアップグレード」という名前の更新要求が表示されたら、疑ってください。 なぜなら、アプリケーションによって要求された権限を付与すると、あなたも情報を盗まれる被害者の一人になってしまうからです。
攻撃を防ぐにはどうすればよいでしょうか?
このデータ損失を防ぐために、Microsoft はユーザーに OAuth プロトコルの正しい使用法を周知させています。 これは、このプロトコルが個人データへのアクセスに関心のあるサーバーのプラットフォームやデジタル サービスで使用される可能性があるためです。 したがって、ユーザーは、有効なアクセス資格情報が個人的なものであり、譲渡できないことを理解する必要があります。
さらに、ユーザーは電子メールやメッセージの読み取り権限の可能性にも注意する必要があります。 これらの権限を通じて、犯罪者はあなたの電子メールへの完全なアクセスを取得することもできます。
最後にMicrosoftは、この問題に対処する方法を模索しているが、加入者の協力を得ていると警告した。 したがって、命令された攻撃を阻止することで自分の役割を果たし、将来のさらなる懸念を回避してください。