Skubus „Microsoft“ įspėjimas: nauja klaida leidžia nepažįstamiems žmonėms visiškai valdyti jūsų el

„Microsoft“ paskelbė naują nerimą keliantį įspėjimą po to, kai atrado naują piktą klaidą, kuri gali suteikti kibernetiniams nusikaltėliams visišką prieigą prie el. pašto paskyrų, asmeninių kalendorių ir net kontaktų sąrašų. Grėsmė, kurią pirmasis atrado „Twitter“ vartotojas @ffforward, naudoja netikrą programą pavadinimu „Upgrade“, kurią įdiegus asmeniniame kompiuteryje, galima pavogti autentifikavimo prieigos raktus sistemoje „Office 365“.



Apsaugokite savo išmanųjį telefoną, nešiojamąjį kompiuterį ir kompiuterį Sandorio vaizdas „Bitdefender Total Security“ – sutaupykite 42 GBP

„Bitdefender“ yra vienas žinomiausių kibernetinės apsaugos prekių ženklų ir šiuo metu jo „Total Security“ paketui taikoma 42 GBP nuolaida. Tai apima visišką „Windows“, „MacOS“, „iOS“ ir „Android“ apsaugą ir galioja vienerius metus.

27,99 GBP Partnerio įvaizdis Žiūrėti pasiūlymą 60% NUOLAIDA Jums atnešė

Jei auka yra apgauta ir sutinka su visais leidimais, kurių prašoma diegimo proceso metu, kibernetiniai sukčiai gali gauti visišką prieigą prie savo paskyrų. Tai reiškia, kad vagys gali nukreipti el. laiškus, žiūrėti kalendorius ir netgi siųsti žinutes kitiems asmeniniams kontaktams, siekdami toliau platinti klaidą.

„Microsoft“ yra aiškiai susirūpinusi dėl grėsmės, kurią kelia įmonės saugumo žvalgybos tarnyba, patvirtinanti, kad šiuo metu jie seka sukčiavimą.

„Twitter“ paskelbtame įraše Redmondo įmonė sakė: „Microsoft stebi neseniai vykusią sutikimo sukčiavimo kampaniją, apie kurią pranešė @ffforward, kuri piktnaudžiauja OAuth užklausų nuorodomis, siekiant apgauti vartotojus, kad jie duotų sutikimą programai, pavadintai „Atnaujinimas“.



Sukčiavimo pranešimai klaidina vartotojus, kad jie suteiktų programai leidimus, kurie gali leisti užpuolikams kurti gautųjų taisykles, skaityti ir rašyti el. laiškus ir kalendoriaus elementus bei skaityti kontaktus.

„Microsoft“ teigia, kad dabar jai pavyko išjungti programą ir šiuo metu apie tai praneša paveiktiems klientams.

Tačiau jei gaunate el. laišką, kuriame prašoma įdiegti programą pavadinimu „Atnaujinti“, patarimas vis tiek paprastas. Ištrinkite pranešimą ir neleiskite jokių leidimų, nes dėl to jūsų el. paštas gali likti atviras atakai.

„Tai labai sumani sukčiavimo kampanija, kuri gali apeiti apsaugą, kurią suteikia kelių veiksnių autentifikavimas“, – sakė ESET pasaulinis kibernetinio saugumo patarėjas Jake'as Moore'as.



„Tai pabrėžia galingą manipuliavimą, naudojamą tiksliniuose sukčiavimo el. laiškuose, ir tai, kad standartinė šios autentifikavimo formos apsauga vis dar nėra tikras įrodymas. Užpuolikai labai stengsis įeiti, o dalis žmonių bus lengvai įtakojami perduoti šį kodą realiuoju laiku, suteikdami visišką prieigą prie savo paskyrų.

„Žmonės turėtų išlikti budrūs dėl bet kokių užklausų dėl savo unikalių autentifikavimo kodų, bet dar geriau būtų pasikliauti fiziniu saugos raktu, kuris suteikia daug stipresnį apsaugos lygį.