Coinbase模拟者尝试获取Microsoft 365帐户数据

由于骗子正在欺骗流行的加密品牌，因为加密技术在消费者中越来越受欢迎，因此Coinbase的冒名顶替者正试图收集Microsoft 365帐户数据。因此，让我们在今天的Coinbase新闻中阅读更多内容。

网络钓鱼电子邮件现在由Coinbase模拟者使用，这些电子邮件试图收集Microsoft 365帐户登录数据。 黑客从加密货币交易所发送虚假电子邮件，诱骗用户交出其登录详细信息。 一旦加密货币进入主流，黑客就会欺骗流行品牌以访问其他服务。 新型网络钓鱼电子邮件通过伪装成主要的加密货币交易所Coinbase来瞄准Microsoft 365帐户。

Coinbase网络钓鱼通过OAuth应用程序劫持Microsoft 365帐户– @LawrenceAbramshttps：//t.co/ZIDr3JJtyy

-BleepingComputer（@BleepinComputer）2020年10月19日

根据BleepingComputer的报告，网络钓鱼电子邮件是作为来自Coinbase的通知而呈现的，从而向用户通知他们必须接受的交易所的新服务条款。 黑客要求用户授权修改后的同意应用程序，该应用程序是合法办公室365应用程序的一个版本，可为第三方提供对电子邮件帐户的访问权限。 接受服务条款FAQ后，“用户将被重定向到真实的Microsoft网站以登录其帐户，然后要求授予恶意同意应用程序（称为“ coinbaseterms.app”）访问其读写邮件地址的权限。

黑客将无法代表用户发送新电子邮件，因为他们仍然可以访问和阅读通信以及编辑未发送的草稿。 这些攻击可能会被用于读取由双重身份验证服务发送的各种消息。 CipherTrace首席执行官Dave Jevans解释说，诈骗者冒充像Coinbase这样的知名平台的品牌：

“使用消费品牌来诱骗用户提供Office365凭据的趋势正在上升。 像Coinbase这样的品牌拥有数以千万计的用户，因此广泛的垃圾邮件活动可以有效。”

他补充说，根据APWG eCrime网络钓鱼摘要数据库，Coinbase并非是这种网络钓鱼攻击的唯一流行品牌之一。 黑客会随机发送这些电子邮件，并且不会专门针对coinbase用户：

“令人怀疑的是，来自Coinbase的电子邮件地址泄露列表已被用来获取您的电子邮件帐户的访问权限。 有针对性的网络钓鱼将更着重于获取您的登录凭据以访问您的资金。”

当攻击者针对加密用户时，他们通常试图直接访问数字资产，而不是电子邮件或其他帐户。 黑客对Coinbase品牌的使用表明，加密服务正在受到关注。 几年前，黑客试图通过欺骗主流平台来获得对加密帐户的访问权限，反之亦然。

—-

原文链接：https://www.dcforecasts.com/coinbase-news/coinbase-impersonators-try-to-harvest-microsoft-365-account-data/

原文作者：Stefan

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。