Drugi Ostrzeżenie Microsoftu, następuje prawdziwa fala wirtualnych ataków, których celem jest kradzież danych osobowych. Kradzież ta odbywałaby się za pośrednictwem niewinnych zezwoleń udzielonych bandytom, dzięki czemu mogli oni odczytać treść e-maili ofiary.
W tym przypadku ataków większym zainteresowaniem cieszą się użytkownicy posiadający abonament Office 365, będący wówczas grupą docelową frakcji. W ten sposób oszuści wykorzystywali systemy autoryzacji aplikacji, aby uzyskać dostęp do skrzynki odbiorczej.
Zobacz więcej
Czy lepiej jeść jajka na twardo na obiad czy kolację? Dowiedz się tutaj
Ze mną nikt nie może: Poznaj roślinę zdolną odpędzić złe spojrzenia
Czytaj więcej: Uwaga: 7 milionów danych wyciekło z witryny pobierania napisów po włamaniu.
W rezultacie oszuści poświęcali się czytaniu e-maili w poszukiwaniu istotnych i kluczowych informacji. Ponadto konfigurowaliby pocztę e-mail, aby mieć dostęp do kontaktów oraz móc pisać i wysyłać wiadomości e-mail w imieniu ofiary.
Zdarza się?
Według informacji udostępnionych przez Microsoft, atak rozpoczyna się od kontaktu z niebezpieczną aplikacją, która przychodzi pocztą elektroniczną ofiary. Jednak ta aplikacja jest wyraźnie zamaskowana i zazwyczaj jest rzekomym żądaniem aktualizacji usług Microsoft.
Dlatego bądź podejrzliwy, jeśli przypadkowo w wiadomości e-mail pojawi się prośba o aktualizację o nazwie „Uaktualnienie do usług Office 365”. Ponieważ jeśli udzielisz uprawnień wymaganych przez aplikację, będziesz jedną z ofiar, których dane zostaną skradzione.
Jak zapobiec atakowi?
Aby zapobiec takiej utracie danych, firma Microsoft informuje użytkowników o prawidłowym korzystaniu z protokołu OAuth. Dzieje się tak dlatego, że protokół ten może być wykorzystywany przez platformy i usługi cyfrowe serwerów zainteresowanych dostępem do danych osobowych. Dlatego konieczne jest, aby użytkownik zrozumiał, że skuteczne dane uwierzytelniające są osobiste i niezbywalne.
Ponadto użytkownik musi być również świadomy możliwych uprawnień do odczytu w wiadomościach e-mail i wiadomościach. To dzięki tym uprawnieniom oszuści mogą również uzyskać pełny dostęp do Twojej poczty e-mail.
Na koniec Microsoft ostrzegł, że pracuje nad sposobami walki z problemem, ale korzysta z pomocy abonentów. Zrób więc, co do ciebie należy, zapobiegając zamówionym atakom i unikaj dalszych obaw w przyszłości.
