Второй Предупреждение Майкрософт, идет настоящая волна виртуальных атак с целью кражи личной информации. Эта кража будет происходить с помощью разрешений, невинно предоставленных бандитам, чтобы они могли читать содержимое электронных писем жертвы.
В случае с атаками больший интерес вызывают пользователи, подписавшиеся на пакет Office 365, который и является целевой аудиторией фракции. Таким образом, мошенники будут использовать системы авторизации приложений, чтобы получить доступ к почтовому ящику.
узнать больше
Лучше есть вареные яйца на обед или ужин? Узнайте здесь
Со мной никто не может: Знакомьтесь с растением, способным отогнать сглазы
Читать далее: Предупреждение: после взлома сайт загрузки субтитров утек 7 миллионов данных.
Следовательно, мошенники посвятили себя чтению электронных писем в поисках актуальной и важной информации. Кроме того, они настроят электронную почту, чтобы иметь доступ к контактам и иметь возможность писать и отправлять электронные письма от имени жертвы.
Как это происходит?
Согласно информации, предоставленной Microsoft, атака начинается с контакта с опасным приложением, которое приходит через электронную почту жертвы. Однако это приложение явно замаскировано, обычно являясь предполагаемым запросом на обновление для служб Microsoft.
Поэтому будьте подозрительны, если случайно в вашем электронном письме появится запрос на обновление под названием «Обновление до служб Office 365». Потому что, если вы предоставите разрешения, запрошенные приложением, вы станете одной из жертв, у которых украдут информацию.
Как предотвратить атаку?
Чтобы предотвратить эту потерю данных, Microsoft информирует пользователей о правильном использовании протокола OAuth. Это связано с тем, что этот протокол может использоваться платформами и цифровыми службами серверов, заинтересованных в доступе к персональным данным. Поэтому пользователю необходимо понимать, что действующие учетные данные доступа являются личными и не подлежат передаче.
Кроме того, пользователь также должен знать о возможных разрешениях на чтение электронных писем и сообщений. Именно благодаря этим разрешениям мошенники также могут получить полный доступ к вашей электронной почте.
Наконец, Microsoft предупредила, что работает над способами борьбы с проблемой, но ей помогают подписчики. Итак, внесите свой вклад, предотвратив заказные атаки, и избегайте дальнейших проблем в будущем.
