Alerta da Microsoft conscientiza usuários sobre onda de ataques virtuais que buscam espionar e-mails
Empresa alertou usuários para que não caiam em ciladas virtuais e protejam os seus dados.
Segundo alerta da Microsoft, está acontecendo uma verdadeira onda de ataques virtuais que tem a intenção de roubar informações pessoais. Esse roubo aconteceria por meio de permissões cedidas inocentemente aos bandidos, para que eles consigam ler os conteúdos dos e-mails da vítima.
Nesse caso de ataques, existe um maior interesse nos usuários assinantes do pacote Office 365, que é então o público alvo da facção. Assim, os bandidos iriam se aproveitar dos sistemas de autorização de aplicativos para obter o acesso à caixa de entrada.
Leia mais: Alerta: 7 milhões de dados foram vazados por site de download de legendas após ação de hackers.
Consequentemente, os bandidos iriam se dedicar à leitura dos e-mails em busca de informações que fossem relevantes e cruciais. Além disso, eles configurariam o e-mail para ter acesso aos contatos e conseguir escrever e enviar e-mails em nome da vítima.
Como acontece?
Segundo as informações disponibilizadas pela Microsoft, o ataque tem início a partir do contato com um aplicativo perigoso que chega pelo e-mail da vítima. Porém, claramente esse aplicativo vem disfarçado, sendo geralmente uma suposta solicitação de atualização dos serviços Microsoft.
Por isso, suspeite se por acaso aparecer em seu e-mail um pedido de atualização de nome “Upgrade para os serviços do Office 365”. Pois, caso você conceda as permissões solicitadas pelo aplicativo, você será mais uma das vítimas que terão as informações roubadas.
Como se prevenir do ataque?
Para evitar essa perda de dados, a Microsoft atenta os usuários quanto ao uso correto do protocolo OAuth. Isso porque esse protocolo pode ser utilizado por plataformas e serviços digitais de servidores interessados no acesso a dados pessoais. Portanto, é necessário que o usuário compreenda que as credenciais de acesso efetivas são pessoais e intransmissíveis.
Além disso, o usuário também precisa ficar atento quanto às possíveis permissões de leituras em e-mails e mensagens. É através dessas permissões que os bandidos também podem conseguir pleno acesso ao seu e-mail.
Por fim, a Microsoft avisou que tem trabalhado em maneiras de combater o problema, mas que conta com a ajuda dos assinantes. Logo, faça a sua parte prevenindo os ataques ordenados e evite maiores preocupações no futuro.
Comentários estão fechados.