두번째 마이크로소프트 경고, 개인 정보를 훔치려는 가상 공격의 실제 물결이 있습니다. 이 절도는 피해자의 이메일 내용을 읽을 수 있도록 해커에게 무고하게 부여된 권한을 통해 발생합니다.
이 공격의 경우 Office 365 패키지를 구독하는 사용자에게 더 큰 관심이 있습니다. 따라서 사기꾼은 앱 인증 시스템을 이용하여 받은 편지함에 액세스할 수 있습니다.
더보기
점심이나 저녁에 삶은 계란을 먹는 것이 더 낫습니까? 여기에서 알아보세요
with me-no-one-can: 사악한 눈을 물리치는 식물을 만나보세요
더 읽어보기: 알림: 자막 다운로드 사이트에서 해킹 후 700만 개의 데이터가 유출되었습니다.
결과적으로 사기꾼들은 관련성이 있고 중요한 정보를 찾기 위해 이메일을 읽는 데 전념할 것입니다. 또한 연락처에 액세스하고 피해자를 대신하여 이메일을 작성하고 보낼 수 있도록 이메일을 구성합니다.
그것이 일어나는대로?
Microsoft가 제공한 정보에 따르면 공격은 피해자의 이메일을 통해 도착하는 위험한 애플리케이션과의 접촉에서 시작됩니다. 그러나 이 응용 프로그램은 분명히 위장되어 있으며 일반적으로 Microsoft 서비스에 대한 업데이트 요청으로 간주됩니다.
따라서 우연히 "Office 365 서비스로 업그레이드"라는 업데이트 요청이 이메일에 나타나면 의심하십시오. 애플리케이션에서 요청한 권한을 허용하면 정보를 도난당하는 피해자 중 하나가 되기 때문입니다.
공격을 막는 방법?
이러한 데이터 손실을 방지하기 위해 Microsoft는 사용자에게 OAuth 프로토콜의 올바른 사용을 알립니다. 이 프로토콜은 개인 데이터 접근에 관심이 있는 서버의 플랫폼과 디지털 서비스에서 사용할 수 있기 때문입니다. 따라서 유효한 액세스 자격 증명은 개인적이고 양도할 수 없다는 점을 사용자가 이해해야 합니다.
또한 사용자는 이메일 및 메시지에서 가능한 읽기 권한을 알고 있어야 합니다. 사기꾼이 귀하의 이메일에 대한 전체 액세스 권한을 얻을 수 있는 것은 이러한 권한을 통해서입니다.
마지막으로 Microsoft는 문제를 해결하기 위한 방법을 모색하고 있지만 가입자의 도움을 받고 있다고 경고했습니다. 따라서 순서가 지정된 공격을 방지하고 향후 더 이상의 우려를 피함으로써 귀하의 역할을 수행하십시오.
