друге Сповіщення Microsoft, існує справжня хвиля віртуальних атак з метою викрадення особистої інформації. Ця крадіжка станеться через дозволи, невинно надані бандитам, щоб вони могли читати вміст електронних листів жертви.
У цьому випадку атак більший інтерес викликають користувачі, які підписалися на пакет Office 365, які потім є цільовою аудиторією фракції. Таким чином, шахраї скористаються системами авторизації додатків, щоб отримати доступ до папки «Вхідні».
побачити більше
На обід чи вечерю краще їсти варені яйця? Дізнайтеся тут
Зі мною ніхто не може: познайомтеся з рослиною, здатною відлякувати злі очі
Детальніше: Попередження: 7 мільйонів фрагментів даних витік із сайту для завантаження субтитрів після злому.
Отже, шахраї присвятили себе читанню електронних листів у пошуках актуальної та важливої інформації. Крім того, вони налаштовують електронну пошту, щоб мати доступ до контактів і мати можливість писати та надсилати електронні листи від імені жертви.
Як це відбувається?
Згідно з інформацією, оприлюдненою Microsoft, атака починається з контакту з небезпечною програмою, яка надходить на електронну пошту жертви. Однак ця програма явно замаскована, зазвичай це нібито запит на оновлення служб Microsoft.
Тому будьте підозрілі, якщо випадково у вашій електронній пошті з’явиться запит на оновлення під назвою «Оновити до служб Office 365». Тому що, якщо ви надасте дозволи, які вимагає програма, ви станете однією з жертв, чия інформація буде викрадена.
Як запобігти нападу?
Щоб запобігти цій втраті даних, Microsoft інформує користувачів про правильне використання протоколу OAuth. Це пояснюється тим, що цей протокол можуть використовувати платформи та цифрові сервіси серверів, зацікавлені в доступі до персональних даних. Таким чином, необхідно, щоб користувач розумів, що ефективні облікові дані доступу є особистими та не підлягають передачі.
Крім того, користувач також повинен знати про можливі дозволи на читання електронних листів і повідомлень. Саме завдяки цим дозволам шахраї також можуть отримати повний доступ до вашої електронної пошти.
Нарешті, Microsoft попередила, що працює над способами боротьби з цією проблемою, але має допомогу передплатників. Отже, зробіть свій внесок, запобігаючи замовленим атакам і уникайте подальших проблем у майбутньому.