Po druhé Upozornenie spoločnosti Microsoft, existuje skutočná vlna virtuálnych útokov, ktorých cieľom je ukradnúť osobné informácie. K tejto krádeži by došlo prostredníctvom oprávnení nevinne udelených banditom, aby si mohli prečítať obsah e-mailov obete.
V tomto prípade útokov je väčší záujem o používateľov, ktorí si predplatia balík Office 365, čo je potom cieľová skupina frakcie. Podvodníci by teda využili systémy autorizácie aplikácií na získanie prístupu k doručenej pošte.
pozrieť viac
Je lepšie jesť varené vajcia na obed alebo večeru? Zistite to tu
So mnou, nikto nemôže: Zoznámte sa s rastlinou schopnou odohnať zlé oči
Čítaj viac: Upozornenie: Po hackovaní uniklo zo stránky na sťahovanie titulkov 7 miliónov údajov.
V dôsledku toho by sa podvodníci venovali čítaniu e-mailov pri hľadaní informácií, ktoré boli relevantné a kľúčové. Okrem toho by e-mail nakonfigurovali tak, aby mal prístup ku kontaktom a mohol písať a odosielať e-maily v mene obete.
Ako sa to stane?
Podľa informácií, ktoré sprístupnil Microsoft, útok začína kontaktom s nebezpečnou aplikáciou, ktorá príde cez e-mail obete. Táto aplikácia je však jasne maskovaná, zvyčajne ide o údajnú požiadavku na aktualizáciu služieb spoločnosti Microsoft.
Buďte preto podozrievaví, ak sa vo vašom e-maile náhodou objaví žiadosť o aktualizáciu s názvom „Inovácia na služby Office 365“. Pretože ak udelíte povolenia požadované aplikáciou, budete jednou z obetí, ktorým budú ukradnuté informácie.
Ako zabrániť útoku?
Aby sa predišlo tejto strate údajov, spoločnosť Microsoft upozorňuje používateľov na správne používanie protokolu OAuth. Je to preto, že tento protokol môžu používať platformy a digitálne služby serverov, ktoré majú záujem o prístup k osobným údajom. Preto je potrebné, aby používateľ pochopil, že efektívne prístupové poverenia sú osobné a neprenosné.
Okrem toho si používateľ musí byť vedomý aj možných povolení na čítanie v e-mailoch a správach. Prostredníctvom týchto povolení môžu podvodníci tiež získať úplný prístup k vášmu e-mailu.
Nakoniec Microsoft varoval, že pracuje na spôsoboch boja proti tomuto problému, ale že má pomoc predplatiteľov. Takže urobte svoju časť tým, že predídete nariadeným útokom a vyhnete sa ďalším obavám v budúcnosti.