Braitheann slándáil sonraí Office 365 ar aird an fhostaí (Cianobair)

Chomh luath agus a oibríonn tú ón mbaile (obair iargúlta) tá sé fíor-riachtanach do go leor cuideachtaí, bainc si institiúidí, tá straitéis na gcibear-ionsaitheoirí athraithe freisin.
Tugann Microsoft foláireamh go bhfuil níos mó agus níos mó le feiceáil iarratais mhailíseacha maidir le cuntais Office 365, agus modh Slándáil chomhartha OAuth curtha ar ceal má tá an t-úsáideoir glacann sé le rochtain ar iarratais den sórt sin i do chuntas Office 365.
An bhfuil a modh phishing "Faiseanta" sa tréimhse seo, atá bunaithe ar aireachas agus aineolas úsáideoirí.
Seoltar r-phost tá nasc le feidhmchlár "suimiúil", rud nach gcuireann amhras ar an gcéad amharc. Thairis sin, féadann sé teacht mar mholadh suiteála ón gcuideachta nó ón mbanc ina bhfuil an t-úsáideoir fostaithe.
Ach má thiteann an t-úsáideoir isteach sa ghaiste agus má thugann sé rochtain ar an bhfeidhmchlár do Microsoft Office 365, amach anseo ní chuirfidh OAuth bac ar an bhfeidhmchlár sin. Is féidir leo dul i bhfolach taobh thiar d’iarratais API trínar féidir go leor fiosruithe a dhéanamh ar chuntas na hOifige 365. Cuntas ónar féidir leis na hionsaitheoirí faisnéis rúnda a fháil agus sonraí íogaire a bhaint le cabhair an iarratais, gan an t-úsáideoir a thabhairt faoi deara.

Oibríonn gach rud ar an gcóras céanna trína raibh rochtain ag teastáil ó Google Play roimhe seo ar an “flashlight” lena n-áirítear an liosta teagmhála. Nuair a fuarthas cead an úsáideora, d’fhéadfadh an feidhmchlár sonraí cúlra rúnda a iompar chuig foinsí mailíseacha tríú páirtí.
Bhí fadhbanna den sórt sin os comhair Facebook san am atá caite, nuair a bhí rochtain ag feidhmchláir tríú páirtí ar níos mó sonraí ná mar a theastaigh uathu, sonraí a díoladh amach le gníomhaireachtaí cumarsáide éagsúla.

Maidir le húsáideoirí Microsoft Office 365 atá ag obair na laethanta seo ón mbaile, is maith is eol duit go gcaithfidh roinn TF aon ríomhphost a fhaightear a thugann cuireadh duit iarratas ar Office 364 a shuiteáil roimh ré. Ní féidir leis an iarratas rochtain a fháil ar do chuntas Office 365 ach amháin tar éis don roinn seo aontú.

Is é rabhadh úsáideora i gcónaí an chosaint is fearr ar phishing. Is féidir le naisc agus feidhmchláir a fhaightear trí r-phost agus a osclaítear nó a suiteáiltear gan fíorú a bheith ina gcúis le caillteanas mór sonraí agus cur isteach ar ghairmeacha.

Braitheann slándáil sonraí Office 365 ar aird an fhostaí (Cianobair)

Maidir leis an údar

Stealth

Paiseanta faoi gach rud a chiallaíonn gadget agus TF, scríobhaim le pléisiúr ar stealthsettings.com ó 2006 agus is breá liom rudaí nua a aimsiú leat faoi ríomhairí agus macOS, córais oibriúcháin Linux, Windows, iOS agus Android.

Leave a Comment