Редактор на новини
Публикувано:
Наистина не е минало толкова дълго, откакто за последно говорихме за фишинг кампании, които активно се провеждат от злонамерени трети страни, които са насочени към потребителите на Office 365.
Или под формата на спешна реакция тип предупреждение, или чрез добавяне QR кодове за някои имейли хакерите няма да се спрат пред нищо, за да се докопат до вашите чувствителни данни, пари и т.н.
Наскоро убедителна нова серия от фишинг атаки използва фалшиви известия на Office 365, които питат получателите да преглеждат блокираните спам съобщения, с крайната цел да откраднат техния Microsoft акредитивни писма.
Внимавайте при отваряне на спам имейли
Ако се чудите какво точно прави тези фишинг имейли особено убедителни, ние ще отговорим на въпроса ви.
Сенчести трети страни всъщност използват карантина [в]messaging.microsoft.com да ги изпрати до потенциални цели и показваното име, съответстващо на домейните на получателите.
Освен това, нападателите са вградили официалното лого на Office 365 и са включили връзки към декларацията за поверителност на Microsoft и политиката за приемлива употреба в края на имейла.
Всъщност това е много сложна схема, приканваща целите да прегледат поставените под карантина съобщения за максимум 30 дни, като осъществят достъп до Центъра за сигурност и съответствие на Microsoft от вградената връзка.
И, разбира се, вместо жертвите да бъдат пренасочени към портала на Office 365, те се изпращат към фишинг целева страница, която ще ги помоли да въведат своите идентификационни данни на Microsoft за достъп до поставените под карантина спам съобщения.
След въвеждане на техните идентификационни данни във формуляра, разположен на страницата за фишинг, данните за техните акаунти се изпращат до контролирани от атакуващи сървъри.
Ако все пак станете жертва на подобни схеми, вашите идентификационни данни в Microsoft по-късно ще бъдат използвани от киберпрестъпниците, за да поемат контрол над техните акаунти и да получат достъп до цялата им информация.
Както беше забелязано от MailGuard, предоставянето на данни за вашия акаунт в Microsoft на киберпрестъпниците означава, че те са го направили неоторизиран достъп до вашите чувствителни данни, като информация за контакт, календари, имейл съобщения и Повече ▼.
Излишно е да казвам какво може да се случи, след като злонамерени трети страни имат достъп до вашата лична информация. Ето защо ние винаги призоваваме нашите читатели да се пазят, когато са онлайн.
Получавали ли сте и такива фишинг имейли? Уведомете ни в секцията за коментари по-долу.
Започнете разговор
