drugič Microsoftovo opozorilo, obstaja pravi val virtualnih napadov, katerih namen je ukrasti osebne podatke. Ta kraja bi se zgodila z dovoljenji, ki so bila nedolžno dana banditom, tako da lahko berejo vsebino žrtvinih elektronskih sporočil.
V tem primeru napadov je večji interes uporabnikov, ki so naročeni na paket Office 365, ki je potem ciljna publika frakcije. Tako bi prevaranti izkoristili sisteme avtorizacije aplikacij za dostop do mape »Prejeto«.
Poglej več
Ali je bolje jesti kuhana jajca za kosilo ali večerjo? Izvedite tukaj
Z mano-nihče-ne more: Spoznajte rastlino, ki lahko odganja zle oči
Preberi več: Opozorilo: po vdoru je stran za prenos podnapisov razkrila 7 milijonov podatkov.
Posledično bi se prevaranti posvetili branju elektronske pošte v iskanju informacij, ki so bile relevantne in ključne. Poleg tega bi konfigurirali e-pošto, da bi imeli dostop do stikov in bi lahko pisali in pošiljali e-pošto v imenu žrtve.
Kako se zgodi?
Po informacijah, ki jih je posredoval Microsoft, se napad začne s stikom z nevarno aplikacijo, ki prispe prek e-pošte žrtve. Vendar je ta aplikacija očitno prikrita in je običajno domnevna zahteva za posodobitev Microsoftovih storitev.
Zato bodite nezaupljivi, če se slučajno v vaši e-pošti pojavi zahteva za posodobitev z imenom »Nadgradnja na storitve Office 365«. Kajti če odobrite dovoljenja, ki jih zahteva aplikacija, boste ena od žrtev, ki ji bodo ukradeni podatki.
Kako preprečiti napad?
Da bi preprečil to izgubo podatkov, Microsoft opozarja uporabnike na pravilno uporabo protokola OAuth. To je zato, ker lahko ta protokol uporabljajo platforme in digitalne storitve strežnikov, ki jih zanima dostop do osebnih podatkov. Zato mora uporabnik razumeti, da so dejanske poverilnice za dostop osebne in neprenosljive.
Poleg tega se mora uporabnik zavedati tudi morebitnih dovoljenj za branje v e-pošti in sporočilih. Prek teh dovoljenj lahko prevaranti pridobijo tudi popoln dostop do vaše e-pošte.
Na koncu je Microsoft opozoril, da išče načine za boj proti težavi, vendar ima pomoč naročnikov. Zato naredite svoj del tako, da preprečite naročene napade in se izognite nadaljnjim skrbem v prihodnosti.
