Al doilea Alertă Microsoft, există un adevărat val de atacuri virtuale care intenționează să fure informații personale. Acest furt s-ar întâmpla prin permisiuni acordate inocent bandiților, pentru ca aceștia să poată citi conținutul e-mailurilor victimei.
În acest caz de atacuri, există un interes mai mare pentru utilizatorii care se abonează la pachetul Office 365, care este atunci publicul țintă al facțiunii. Astfel, escrocii ar profita de sistemele de autorizare a aplicațiilor pentru a obține acces la căsuța de e-mail.
Vezi mai mult
Este mai bine să mănânci ouă fierte la prânz sau la cină? Aflați aici
Cu mine-nimeni-nu poate: Faceți cunoștință cu planta capabilă să alunge ochii răi
Citeşte mai mult: Alertă: 7 milioane de date au fost scurse de un site de descărcare a subtitrarilor după piratare.
În consecință, escrocii s-ar dedica citirii e-mailurilor în căutarea informațiilor relevante și cruciale. În plus, ar configura e-mailul să aibă acces la contacte și să poată scrie și trimite e-mailuri în numele victimei.
Cum se întâmplă?
Potrivit informațiilor puse la dispoziție de Microsoft, atacul începe de la contactul cu o aplicație periculoasă care ajunge prin e-mailul victimei. Cu toate acestea, această aplicație este clar mascată, fiind de obicei o presupusă solicitare de actualizare pentru serviciile Microsoft.
Prin urmare, fiți suspicios dacă întâmplător apare o solicitare de actualizare numită „Upgrade la serviciile Office 365” în e-mailul dvs. Pentru că, dacă acordați permisiunile solicitate de aplicație, veți fi una dintre victimele cărora le vor fi furate informațiile.
Cum să previi atacul?
Pentru a preveni această pierdere de date, Microsoft îi informează pe utilizatori cu privire la utilizarea corectă a protocolului OAuth. Acest lucru se datorează faptului că acest protocol poate fi utilizat de platformele și serviciile digitale ale serverelor interesate să acceseze datele personale. Prin urmare, este necesar ca utilizatorul să înțeleagă că acreditările de acces efective sunt personale și netransferabile.
În plus, utilizatorul trebuie să fie conștient de posibilele permisiuni de citire din e-mailuri și mesaje. Prin aceste permisiuni, escrocii pot obține, de asemenea, acces deplin la e-mailul dvs.
În cele din urmă, Microsoft a avertizat că lucrează la modalități de combatere a problemei, dar că are ajutorul abonaților. Așadar, fă-ți partea, prevenind atacurile ordonate și evită alte preocupări pe viitor.
