Otrkārt Microsoft brīdinājums, ir reāls virtuālo uzbrukumu vilnis, kuru mērķis ir nozagt personas informāciju. Šī zādzība notiktu, izmantojot bandītiem nevainīgi piešķirtas atļaujas, lai viņi varētu lasīt upura e-pastu saturu.
Šajā uzbrukumu gadījumā lielāka interese ir par lietotājiem, kuri abonē Office 365 pakotni, kas pēc tam ir frakcijas mērķauditorija. Tādējādi krāpnieki izmantotu lietotņu autorizācijas sistēmas, lai piekļūtu iesūtnei.
redzēt vairāk
Vai pusdienās vai vakariņās labāk ēst vārītas olas? Uzziniet šeit
Ar mani-neviens-var: iepazīstieties ar augu, kas spēj atvairīt ļaunas acis
Lasīt vairāk: Brīdinājums: pēc uzlaušanas subtitru lejupielādes vietne nopludināja 7 miljonus datu.
Līdz ar to blēži veltīja e-pastu lasīšanai, meklējot būtisku un svarīgu informāciju. Turklāt viņi konfigurētu e-pastu, lai piekļūtu kontaktpersonām un varētu rakstīt un sūtīt e-pastus cietušā vārdā.
Kā tas notiek?
Saskaņā ar Microsoft sniegto informāciju uzbrukums sākas, saskaroties ar bīstamu lietojumprogrammu, kas tiek saņemta, izmantojot upura e-pastu. Tomēr šī lietojumprogramma ir skaidri slēpta, parasti tā ir domājams Microsoft pakalpojumu atjaunināšanas pieprasījums.
Tāpēc esiet aizdomīgs, ja nejauši jūsu e-pastā tiek parādīts atjaunināšanas pieprasījums ar nosaukumu “Jaunināt uz Office 365 pakalpojumiem”. Jo, piešķirot aplikācijā prasītās atļaujas, būsi viens no cietušajiem, kuram tiks nozagta informācija.
Kā novērst uzbrukumu?
Lai novērstu šo datu zudumu, Microsoft informē lietotājus par pareizu OAuth protokola izmantošanu. Tas ir tāpēc, ka šo protokolu var izmantot serveru platformas un digitālie pakalpojumi, kas ir ieinteresēti piekļūt personas datiem. Tādēļ lietotājam ir jāsaprot, ka efektīvas piekļuves akreditācijas dati ir personiski un nav nododami tālāk.
Turklāt lietotājam ir jāapzinās arī iespējamās lasīšanas atļaujas e-pastos un ziņojumos. Izmantojot šīs atļaujas, krāpnieki var arī iegūt pilnīgu piekļuvi jūsu e-pastam.
Visbeidzot, Microsoft brīdināja, ka tā ir strādājusi pie veidiem, kā apkarot šo problēmu, bet tam ir abonentu palīdzība. Tāpēc dariet savu daļu, novēršot pasūtītos uzbrukumus un izvairieties no turpmākām bažām nākotnē.
