Nová phishingová kampaň se zaměřuje na uživatele Office 365 s upozorněním na spam

Alexandru Polobocovi
podle Alexandru Polobocovi

Redaktor zpráv

S nezdolnou touhou vždy přijít věci na kloub a odhalit pravdu strávil Alex většinu času prací zpravodaje, moderátora, stejně jako televizní a rozhlasové... Přečtěte si více

Vyslán:

Zveřejnění affiliate partnera
247
Office 365 phishing

Není to tak dlouho, co jsme naposledy mluvili o phishingových kampaních aktivně provozovaných škodlivými třetími stranami, které cílí na uživatele Office 365.

Buď ve formě an výstraha typu urgentní reakcenebo přidáním QR kódy u některých e-mailů se hackeři nezastaví před ničím, aby se dostali k vašim citlivým datům, penězům atd.

V poslední době přesvědčivá nová série phishingových útoků využívá falešná oznámení Office 365 příjemcům zkontrolovat zablokované spamové zprávy s konečným cílem ukrást jejich Microsoft pověření.

Buďte opatrní při otevírání spamových e-mailů

Pokud jste přemýšleli, co přesně dělá tyto phishingové e-maily obzvláště přesvědčivé, odpovíme na vaši otázku.

Shady třetí strany ve skutečnosti používají 

karanténa[at]messaging.microsoft.com k jejich odeslání potenciálním cílům a zobrazované jméno odpovídající doménám příjemců.

Útočníci navíc vložili oficiální logo Office 365 a na konec e-mailu zahrnuli odkazy na prohlášení společnosti Microsoft o ochraně osobních údajů a zásady přijatelného používání.

Je to ve skutečnosti velmi propracované schéma, které vyzývá cíle, aby zkontrolovaly zprávy v karanténě maximálně do 30 dnů, a to prostřednictvím přístupu do Centra zabezpečení a dodržování předpisů společnosti Microsoft z vloženého odkazu.

A samozřejmě místo toho, aby byly oběti přesměrovány na portál Office 365, jsou odeslány na phishing vstupní stránku, která je požádá o zadání přihlašovacích údajů společnosti Microsoft pro přístup ke spamovým zprávám v karanténě.

Po zadání jejich přihlašovacích údajů do formuláře umístěného na phishingové stránce se podrobnosti o jejich účtech odešlou na servery ovládané útočníky.

Pokud se stanete obětí takových schémat, vaše přihlašovací údaje společnosti Microsoft budou později použity kyberzločinci k převzetí kontroly nad jejich účty a získání přístupu ke všem jejich informacím.

Jak zjistil MailGuard, poskytnutí podrobností o vašem účtu Microsoft kyberzločincům znamená, že ano neoprávněný přístup k vašim citlivým údajům, jako jsou kontaktní údaje, kalendáře, e-mailová komunikace a více.

Netřeba říkat, co by se mohlo stát, až budou mít k vašim osobním informacím přístup třetí strany se zlými úmysly. Proto vždy vyzýváme naše čtenáře, aby dbali na bezpečnost online.

Dostali jste také takové phishingové e-maily? Dejte nám vědět v sekci komentářů níže.

Byla tato stránka užitečná?

X

Zahajte konverzaci

komentáře
Kopírovat odkaz
ikona newsletteru

Zpravodaj

Die 4 besten Browser mit integriertem Werbeblocker

Die 4 besten Browser mit integriertem WerbeblockerRůzné

Die Werbeanzeigen können beim Surfen im Internet sehr störend sein. Eine Lösung ist die Verwendung eines Werbeblocker-Browsers für Ihren PC.Wenn Sie auf der Suche nach einem kostenlosen Werbeblocke...

Přečtěte si více
Xbox One S 2TB

Xbox One S 2TBRůzné

Časově úsporné znalosti softwaru a hardwaru, které pomáhají 200 milionům uživatelů ročně. Poskytne vám rady, novinky a tipy, jak upgradovat svůj technologický život.Chcete-li vyřešit různé problémy...

Přečtěte si více
5 nejlepších herních karet do 100 $ [Průvodce 2021]

5 nejlepších herních karet do 100 $ [Průvodce 2021]Různé

Ať už streamujete hry profesionálně nebo jako hobby, musíte být vybaveni vhodnými nástroji, které vám pomohou zaznamenat zvuk, video a hru.V ideálním případě potřebujete nejvyšší možnou kvalitu a n...

Přečtěte si více