მეორე Microsoft-ის გაფრთხილება, არის ვირტუალური თავდასხმების რეალური ტალღა, რომლებიც აპირებენ პირადი ინფორმაციის მოპარვას. ეს ქურდობა მოხდება ბანდიტებისთვის უდანაშაულოდ მიცემული ნებართვების მეშვეობით, რათა მათ შეეძლოთ წაიკითხონ მსხვერპლის ელ.წერილების შინაარსი.
თავდასხმების ამ შემთხვევაში, უფრო მეტი ინტერესია მომხმარებლების მიმართ, რომლებიც გამოიწერენ Office 365 პაკეტს, რომელიც შემდეგ არის ფრაქციის სამიზნე აუდიტორია. ამრიგად, თაღლითები ისარგებლებენ აპლიკაციების ავტორიზაციის სისტემებით, რათა მიიღონ წვდომა შემოსულებში.
მეტის ნახვა
ლანჩზე მოხარშული კვერცხის ჭამა ჯობია თუ ვახშამზე? შეიტყვეთ აქ
Me-no-one-can: შეხვდით მცენარეს, რომელსაც შეუძლია ბოროტი თვალებისგან თავის დაღწევა
Წაიკითხე მეტი: გაფრთხილება: 7 მილიონი მონაცემი გაჟონა სუბტიტრების ჩამოტვირთვის საიტმა ჰაკერების შემდეგ.
შესაბამისად, თაღლითები თავს მიუძღვნიდნენ ელ.წერილების კითხვას შესაბამისი და გადამწყვეტი ინფორმაციის მოსაძებნად. გარდა ამისა, ისინი დააკონფიგურირებდნენ ელ.წერილს, რათა ჰქონდეთ წვდომა კონტაქტებზე და შეეძლოთ წერილების დაწერა და გაგზავნა მსხვერპლის სახელით.
როგორც ხდება?
Microsoft-ის მიერ მოწოდებული ინფორმაციის თანახმად, თავდასხმა იწყება სახიფათო აპლიკაციასთან კონტაქტიდან, რომელიც მოდის მსხვერპლის ელექტრონული ფოსტით. თუმცა, ეს აპლიკაცია აშკარად შენიღბულია, როგორც წესი, ეს არის სავარაუდო განახლების მოთხოვნა Microsoft-ის სერვისებისთვის.
ამიტომ, იყავით საეჭვო, თუ შემთხვევით თქვენს ელფოსტაში გამოჩნდება განახლების მოთხოვნა სახელწოდებით „Upgrade to Office 365 services“. იმის გამო, რომ თუ აპლიკაციით მოთხოვნილ ნებართვებს გაძლევთ, თქვენ იქნებით ერთ-ერთი მსხვერპლი, რომელსაც ინფორმაცია მოიპარავს.
როგორ ავიცილოთ თავიდან თავდასხმა?
მონაცემთა დაკარგვის თავიდან ასაცილებლად, Microsoft მომხმარებლებს აცნობებს OAuth პროტოკოლის სწორად გამოყენებას. ეს იმიტომ ხდება, რომ ამ პროტოკოლის გამოყენება შესაძლებელია პერსონალურ მონაცემებზე წვდომით დაინტერესებული სერვერების პლატფორმებისა და ციფრული სერვისების მიერ. აქედან გამომდინარე, აუცილებელია მომხმარებელმა გააცნობიეროს, რომ ეფექტური წვდომის სერთიფიკატები არის პერსონალური და შეუსაბამო.
გარდა ამისა, მომხმარებელმა ასევე უნდა იცოდეს წერილებში და შეტყობინებებში წაკითხვის შესაძლო ნებართვების შესახებ. სწორედ ამ ნებართვების მეშვეობით, თაღლითებს შეუძლიათ მიიღონ სრული წვდომა თქვენს ელფოსტაზე.
და ბოლოს, მაიკროსოფტმა გააფრთხილა, რომ მუშაობს პრობლემის წინააღმდეგ ბრძოლის გზებზე, მაგრამ მას აბონენტების დახმარება აქვს. ასე რომ, შეასრულეთ თქვენი წვლილი შეკვეთილი თავდასხმების თავიდან ასაცილებლად და მომავალში თავიდან აიცილეთ შემდგომი შეშფოთება.
