Antra „Microsoft“ įspėjimas, kyla tikra virtualių atakų, kuriomis siekiama pavogti asmeninę informaciją, banga. Ši vagystė įvyktų per nekaltai banditams suteiktus leidimus, kad jie galėtų perskaityti aukos el. laiškų turinį.
Šiuo atakų atveju didesnis susidomėjimas vartotojais, kurie užsiprenumeruoja „Office 365“ paketą, kuris tada yra tikslinė frakcijos auditorija. Taigi, sukčiai pasinaudotų programų autorizavimo sistemomis, kad gautų prieigą prie gautųjų.
Žiūrėti daugiau
Ar pietums ar vakarienei geriau valgyti virtus kiaušinius? Sužinokite čia
Su manimi – niekas negali: susipažink su augalu, galinčiu apsisaugoti nuo piktų akių
Skaityti daugiau: Įspėjimas: po įsilaužimo subtitrų atsisiuntimo svetainė nutekino 7 milijonus duomenų.
Vadinasi, sukčiai, ieškodami aktualios ir svarbios informacijos, atsiduotų el. laiškų skaitymui. Be to, jie sukonfigūruotų el. paštą, kad turėtų prieigą prie kontaktų ir galėtų rašyti bei siųsti el. laiškus aukos vardu.
Kaip tai atsitinka?
Remiantis „Microsoft“ pateikta informacija, ataka prasideda nuo kontakto su pavojinga programa, kuri gaunama aukos el. paštu. Tačiau ši programa yra aiškiai užmaskuota, paprastai tai yra tariamas „Microsoft“ paslaugų atnaujinimo prašymas.
Todėl būkite įtarūs, jei atsitiktinai jūsų el. laiške pasirodys atnaujinimo užklausa pavadinimu „Atnaujinti į Office 365 paslaugas“. Nes jei suteiksite programoje prašomus leidimus, būsite vienas iš aukų, kurių informacija bus pavogta.
Kaip užkirsti kelią priepuoliui?
Siekdama išvengti šio duomenų praradimo, „Microsoft“ informuoja vartotojus apie teisingą OAuth protokolo naudojimą. Taip yra todėl, kad šį protokolą gali naudoti serverių platformos ir skaitmeninės paslaugos, suinteresuotos pasiekti asmens duomenis. Todėl vartotojui būtina suprasti, kad veiksmingi prieigos kredencialai yra asmeniniai ir neperleidžiami.
Be to, vartotojas taip pat turi žinoti apie galimus leidimus skaityti el. laiškus ir pranešimus. Dėl šių leidimų sukčiai taip pat gali gauti visišką prieigą prie jūsų el.
Galiausiai „Microsoft“ perspėjo, kad ji ieško būdų, kaip kovoti su problema, tačiau jai padeda abonentai. Taigi atlikite savo vaidmenį užkirsdami kelią užsakytoms atakoms ir išvengsite tolesnių rūpesčių ateityje.
