Seconde Microsoft-waarschuwing, is er een echte golf van virtuele aanvallen die persoonlijke informatie willen stelen. Deze diefstal zou gebeuren door middel van toestemming die onschuldig aan de bandieten is gegeven, zodat ze de inhoud van de e-mails van het slachtoffer kunnen lezen.
Bij deze aanvallen is er meer belangstelling voor gebruikers die zich abonneren op het Office 365-pakket, dat is dan de doelgroep van de factie. Oplichters zouden dus misbruik maken van app-autorisatiesystemen om toegang te krijgen tot de inbox.
Bekijk meer
Is het beter om gekookte eieren te eten voor lunch of diner? Ontdek het hier
Met mij-niemand-kan: maak kennis met de plant die kwade ogen kan afweren
Lees verder: Waarschuwing: 7 miljoen stukjes data zijn gelekt door een site voor het downloaden van ondertitels na hacking.
Bijgevolg zouden de boeven zich wijden aan het lezen van de e-mails op zoek naar informatie die relevant en cruciaal was. Bovendien zouden ze de e-mail zo configureren dat ze toegang hebben tot contacten en e-mails kunnen schrijven en verzenden namens het slachtoffer.
Zoals het gebeurt?
Volgens informatie die door Microsoft beschikbaar is gesteld, begint de aanval bij contact met een gevaarlijke applicatie die binnenkomt via de e-mail van het slachtoffer. Deze applicatie is echter duidelijk vermomd en is meestal een zogenaamd updateverzoek voor Microsoft-services.
Wees daarom op uw hoede als er per ongeluk een updateverzoek met de naam "Upgrade naar Office 365-services" in uw e-mail verschijnt. Omdat, als u de toestemmingen verleent die door de toepassing worden gevraagd, u een van de slachtoffers zult zijn van wie hun informatie wordt gestolen.
Hoe de aanval te voorkomen?
Om dit gegevensverlies te voorkomen, maakt Microsoft gebruikers bewust van het juiste gebruik van het OAuth-protocol. Dit komt omdat dit protocol kan worden gebruikt door platforms en digitale diensten van servers die geïnteresseerd zijn in toegang tot persoonlijke gegevens. Daarom is het noodzakelijk dat de gebruiker begrijpt dat effectieve toegangsreferenties persoonlijk en niet-overdraagbaar zijn.
Daarnaast moet de gebruiker ook op de hoogte zijn van mogelijke leesrechten in e-mails en berichten. Door deze machtigingen kunnen oplichters ook volledige toegang krijgen tot uw e-mail.
Ten slotte waarschuwde Microsoft dat het werkt aan manieren om het probleem te bestrijden, maar dat het de hulp heeft van abonnees. Dus draag uw steentje bij door de bestelde aanvallen te voorkomen en voorkom verdere zorgen in de toekomst.