Sekund Microsoft-varsel, er det en reell bølge av virtuelle angrep som har til hensikt å stjele personlig informasjon. Dette tyveriet ville skje gjennom tillatelser uskyldig gitt til bandittene, slik at de kan lese innholdet i offerets e-poster.
I dette tilfellet av angrep er det større interesse for brukere som abonnerer på Office 365-pakken, som da er fraksjonens målgruppe. Dermed ville skurker dra nytte av appautorisasjonssystemer for å få tilgang til innboksen.
se mer
Er det bedre å spise kokte egg til lunsj eller middag? Finn ut her
Med meg-ingen-kan: Møt planten som er i stand til å avverge onde øyne
Les mer: Advarsel: 7 millioner databiter ble lekket av et nettsted for nedlasting av undertekster etter hacking.
Følgelig ville skurkene dedikere seg til å lese e-postene på jakt etter informasjon som var relevant og avgjørende. I tillegg ville de konfigurere e-posten til å ha tilgang til kontakter og kunne skrive og sende e-poster på vegne av offeret.
Som det skjer?
I følge informasjon gjort tilgjengelig av Microsoft starter angrepet fra kontakt med en farlig applikasjon som kommer via offerets e-post. Imidlertid er denne applikasjonen tydelig forkledd, vanligvis en antatt oppdateringsforespørsel for Microsoft-tjenester.
Vær derfor mistenksom hvis det ved en tilfeldighet dukker opp en oppdateringsforespørsel kalt "Oppgrader til Office 365-tjenester" i e-posten din. For hvis du gir tillatelsene som søknaden ber om, vil du være et av ofrene som vil få informasjonen deres stjålet.
Hvordan forhindre angrepet?
For å forhindre dette tapet av data gjør Microsoft brukerne oppmerksomme på riktig bruk av OAuth-protokollen. Dette er fordi denne protokollen kan brukes av plattformer og digitale tjenester til servere som er interessert i å få tilgang til personlige data. Derfor er det nødvendig for brukeren å forstå at effektiv tilgangslegitimasjon er personlig og ikke-overførbar.
I tillegg må brukeren også være oppmerksom på mulige lesetillatelser i e-poster og meldinger. Det er gjennom disse tillatelsene at skurker også kan få full tilgang til e-posten din.
Til slutt advarte Microsoft om at de har jobbet med måter å bekjempe problemet på, men at de har hjelp fra abonnenter. Så gjør din del ved å forhindre de bestilte angrepene og unngå ytterligere bekymringer i fremtiden.