Redaktor zpráv
Vyslán:
Není to tak dlouho, co jsme naposledy mluvili o phishingových kampaních aktivně provozovaných škodlivými třetími stranami, které cílí na uživatele Office 365.
Buď ve formě an výstraha typu urgentní reakcenebo přidáním QR kódy u některých e-mailů se hackeři nezastaví před ničím, aby se dostali k vašim citlivým datům, penězům atd.
V poslední době přesvědčivá nová série phishingových útoků využívá falešná oznámení Office 365 příjemcům zkontrolovat zablokované spamové zprávy s konečným cílem ukrást jejich Microsoft pověření.
Buďte opatrní při otevírání spamových e-mailů
Pokud jste přemýšleli, co přesně dělá tyto phishingové e-maily obzvláště přesvědčivé, odpovíme na vaši otázku.
Shady třetí strany ve skutečnosti používají
karanténa[at]messaging.microsoft.com k jejich odeslání potenciálním cílům a zobrazované jméno odpovídající doménám příjemců.Útočníci navíc vložili oficiální logo Office 365 a na konec e-mailu zahrnuli odkazy na prohlášení společnosti Microsoft o ochraně osobních údajů a zásady přijatelného používání.
Je to ve skutečnosti velmi propracované schéma, které vyzývá cíle, aby zkontrolovaly zprávy v karanténě maximálně do 30 dnů, a to prostřednictvím přístupu do Centra zabezpečení a dodržování předpisů společnosti Microsoft z vloženého odkazu.
A samozřejmě místo toho, aby byly oběti přesměrovány na portál Office 365, jsou odeslány na phishing vstupní stránku, která je požádá o zadání přihlašovacích údajů společnosti Microsoft pro přístup ke spamovým zprávám v karanténě.
Po zadání jejich přihlašovacích údajů do formuláře umístěného na phishingové stránce se podrobnosti o jejich účtech odešlou na servery ovládané útočníky.
Pokud se stanete obětí takových schémat, vaše přihlašovací údaje společnosti Microsoft budou později použity kyberzločinci k převzetí kontroly nad jejich účty a získání přístupu ke všem jejich informacím.
Jak zjistil MailGuard, poskytnutí podrobností o vašem účtu Microsoft kyberzločincům znamená, že ano neoprávněný přístup k vašim citlivým údajům, jako jsou kontaktní údaje, kalendáře, e-mailová komunikace a více.
Netřeba říkat, co by se mohlo stát, až budou mít k vašim osobním informacím přístup třetí strany se zlými úmysly. Proto vždy vyzýváme naše čtenáře, aby dbali na bezpečnost online.
Dostali jste také takové phishingové e-maily? Dejte nám vědět v sekci komentářů níže.
Zahajte konverzaci
