ที่สอง การแจ้งเตือนของ Microsoftมีคลื่นของการโจมตีเสมือนจริงที่ตั้งใจจะขโมยข้อมูลส่วนบุคคล การโจรกรรมนี้จะเกิดขึ้นผ่านการอนุญาตโดยบริสุทธิ์ใจให้กับกลุ่มโจร เพื่อให้พวกเขาสามารถอ่านเนื้อหาในอีเมลของเหยื่อได้
ในกรณีของการโจมตีนี้ ผู้ใช้ที่สมัครแพ็กเกจ Office 365 มีความสนใจมากขึ้น ซึ่งก็คือกลุ่มเป้าหมายของฝ่ายนั้น ดังนั้น อาชญากรจะใช้ประโยชน์จากระบบการอนุญาตแอปเพื่อเข้าถึงกล่องจดหมาย
ดูเพิ่มเติม
กินไข่ต้มเป็นมื้อกลางวันหรือมื้อเย็นดีกว่ากัน? ค้นหาที่นี่
กับฉันไม่มีใครทำได้: พบกับพืชที่สามารถปัดเป่าดวงตาชั่วร้ายได้
อ่านเพิ่มเติม: แจ้งเตือน: ข้อมูล 7 ล้านชิ้นรั่วไหลโดยไซต์ดาวน์โหลดคำบรรยายหลังจากการแฮ็ค
ดังนั้น พวกมิจฉาชีพจะอุทิศตนเพื่ออ่านอีเมลเพื่อค้นหาข้อมูลที่เกี่ยวข้องและสำคัญ นอกจากนี้ พวกเขาจะกำหนดค่าอีเมลให้สามารถเข้าถึงผู้ติดต่อ และสามารถเขียนและส่งอีเมลในนามของเหยื่อได้
มันเกิดขึ้นได้อย่างไร
ตามข้อมูลที่จัดทำโดย Microsoft การโจมตีเริ่มต้นจากการติดต่อกับแอปพลิเคชันอันตรายที่มาถึงทางอีเมลของเหยื่อ อย่างไรก็ตาม แอ็พพลิเคชันนี้ถูกปลอมแปลงอย่างชัดเจน ซึ่งโดยปกติจะเป็นคำขออัปเดตสำหรับบริการของ Microsoft
ดังนั้น โปรดระวังหากบังเอิญมีคำขออัปเดตชื่อ “อัปเกรดเป็นบริการ Office 365” ปรากฏในอีเมลของคุณ เพราะหากคุณอนุญาตตามที่แอปพลิเคชันร้องขอ คุณจะเป็นหนึ่งในเหยื่อที่ถูกขโมยข้อมูลไป
จะป้องกันการโจมตีได้อย่างไร?
เพื่อป้องกันไม่ให้ข้อมูลสูญหาย Microsoft แจ้งให้ผู้ใช้ทราบถึงการใช้โปรโตคอล OAuth ที่ถูกต้อง เนื่องจากโปรโตคอลนี้สามารถใช้โดยแพลตฟอร์มและบริการดิจิทัลของเซิร์ฟเวอร์ที่สนใจในการเข้าถึงข้อมูลส่วนบุคคล ดังนั้น ผู้ใช้จำเป็นต้องเข้าใจว่าข้อมูลรับรองการเข้าถึงที่มีประสิทธิภาพนั้นเป็นข้อมูลส่วนตัวและไม่สามารถถ่ายโอนได้
นอกจากนี้ ผู้ใช้ยังต้องตระหนักถึงสิทธิ์การอ่านที่เป็นไปได้ในอีเมลและข้อความ การอนุญาตเหล่านี้ทำให้มิจฉาชีพสามารถเข้าถึงอีเมลของคุณได้อย่างเต็มที่
ในที่สุด Microsoft เตือนว่าได้พยายามหาวิธีต่อสู้กับปัญหา แต่ได้รับความช่วยเหลือจากสมาชิก ดังนั้น ทำส่วนของคุณด้วยการป้องกันการโจมตีที่ได้รับคำสั่งและหลีกเลี่ยงความกังวลเพิ่มเติมในอนาคต
