Saniye Microsoft uyarısı, kişisel bilgileri çalmayı amaçlayan gerçek bir sanal saldırı dalgası var. Bu hırsızlık, kurbanın e-postalarının içeriğini okuyabilmeleri için haydutlara masumca verilen izinlerle gerçekleşecektir.
Bu saldırı durumunda, grubun hedef kitlesi olan Office 365 paketine abone olan kullanıcılara daha fazla ilgi vardır. Böylece dolandırıcılar, gelen kutusuna erişmek için uygulama yetkilendirme sistemlerinden yararlanır.
daha fazla gör
Haşlanmış yumurtayı öğle yemeğinde mi yoksa akşam yemeğinde mi yemek daha iyidir? Burada bul
Benimle kimse yapamaz: Nazardan korunma yeteneğine sahip bitkiyle tanışın
Devamını oku: Uyarı: 7 milyon adet veri, hacklendikten sonra bir altyazı indirme sitesi tarafından sızdırıldı.
Sonuç olarak, dolandırıcılar alakalı ve çok önemli olan bilgileri aramak için kendilerini e-postaları okumaya adarlardı. Ek olarak, e-postayı kişilere erişebilecek ve kurban adına e-posta yazıp gönderebilecek şekilde yapılandıracaklardı.
Olduğu gibi mi?
Microsoft tarafından sağlanan bilgilere göre saldırı, kurbanın e-postası yoluyla gelen tehlikeli bir uygulamayla temasa geçildiğinde başlıyor. Ancak, bu uygulama açıkça gizlenmiştir ve genellikle Microsoft hizmetleri için sözde bir güncelleme isteğidir.
Bu nedenle, e-postanızda tesadüfen "Office 365 hizmetlerine yükseltin" adlı bir güncelleme isteği görünürse şüphelenin. Çünkü uygulamanın istediği izinleri verdiğiniz takdirde bilgileriniz çalınan mağdurlardan biri olacaksınız.
Saldırı nasıl önlenir?
Bu veri kaybını önlemek için Microsoft, kullanıcıları OAuth protokolünün doğru kullanımı konusunda bilgilendirir. Bunun nedeni, bu protokolün kişisel verilere erişmekle ilgilenen sunucuların platformları ve dijital hizmetleri tarafından kullanılabilmesidir. Bu nedenle, kullanıcının etkin erişim kimlik bilgilerinin kişisel olduğunu ve devredilemez olduğunu anlaması gerekir.
Ayrıca, kullanıcının e-posta ve mesajlardaki olası okuma izinlerinden de haberdar olması gerekir. Bu izinler sayesinde dolandırıcılar e-postanıza da tam erişim sağlayabilir.
Son olarak Microsoft, sorunla mücadele etmenin yolları üzerinde çalıştığını ancak abonelerin yardımına sahip olduğu konusunda uyardı. Bu nedenle, sıralı saldırıları önleyerek üzerinize düşeni yapın ve gelecekte daha fazla endişe etmekten kaçının.