Nová phishingová kampaň se zaměřuje na uživatele Office 365 s upozorněním na spam

Alexandru Polobocovi
podle Alexandru Polobocovi

Redaktor zpráv

S nezdolnou touhou vždy přijít věci na kloub a odhalit pravdu strávil Alex většinu času prací zpravodaje, moderátora, stejně jako televizní a rozhlasové... Přečtěte si více

Vyslán:

Zveřejnění affiliate partnera
247
Office 365 phishing

Není to tak dlouho, co jsme naposledy mluvili o phishingových kampaních aktivně provozovaných škodlivými třetími stranami, které cílí na uživatele Office 365.

Buď ve formě an výstraha typu urgentní reakcenebo přidáním QR kódy u některých e-mailů se hackeři nezastaví před ničím, aby se dostali k vašim citlivým datům, penězům atd.

V poslední době přesvědčivá nová série phishingových útoků využívá falešná oznámení Office 365 příjemcům zkontrolovat zablokované spamové zprávy s konečným cílem ukrást jejich Microsoft pověření.

Buďte opatrní při otevírání spamových e-mailů

Pokud jste přemýšleli, co přesně dělá tyto phishingové e-maily obzvláště přesvědčivé, odpovíme na vaši otázku.

Shady třetí strany ve skutečnosti používají 

karanténa[at]messaging.microsoft.com k jejich odeslání potenciálním cílům a zobrazované jméno odpovídající doménám příjemců.

Útočníci navíc vložili oficiální logo Office 365 a na konec e-mailu zahrnuli odkazy na prohlášení společnosti Microsoft o ochraně osobních údajů a zásady přijatelného používání.

Je to ve skutečnosti velmi propracované schéma, které vyzývá cíle, aby zkontrolovaly zprávy v karanténě maximálně do 30 dnů, a to prostřednictvím přístupu do Centra zabezpečení a dodržování předpisů společnosti Microsoft z vloženého odkazu.

A samozřejmě místo toho, aby byly oběti přesměrovány na portál Office 365, jsou odeslány na phishing vstupní stránku, která je požádá o zadání přihlašovacích údajů společnosti Microsoft pro přístup ke spamovým zprávám v karanténě.

Po zadání jejich přihlašovacích údajů do formuláře umístěného na phishingové stránce se podrobnosti o jejich účtech odešlou na servery ovládané útočníky.

Pokud se stanete obětí takových schémat, vaše přihlašovací údaje společnosti Microsoft budou později použity kyberzločinci k převzetí kontroly nad jejich účty a získání přístupu ke všem jejich informacím.

Jak zjistil MailGuard, poskytnutí podrobností o vašem účtu Microsoft kyberzločincům znamená, že ano neoprávněný přístup k vašim citlivým údajům, jako jsou kontaktní údaje, kalendáře, e-mailová komunikace a více.

Netřeba říkat, co by se mohlo stát, až budou mít k vašim osobním informacím přístup třetí strany se zlými úmysly. Proto vždy vyzýváme naše čtenáře, aby dbali na bezpečnost online.

Dostali jste také takové phishingové e-maily? Dejte nám vědět v sekci komentářů níže.

Byla tato stránka užitečná?

X

Zahajte konverzaci

komentáře
Kopírovat odkaz
ikona newsletteru

Zpravodaj

Aplikace pro Android ve Windows 11 můžete také načíst pomocí WSA PacMan

Aplikace pro Android ve Windows 11 můžete také načíst pomocí WSA PacManRůzné

Sideloading aplikací pro Android ve Windows 11 je k dispozici již několik měsíců.Nyní existuje další způsob, jak dosáhnout stejného cíle bez použití WSATools.Pokud máte zájem o boční načítání aplik...

Přečtěte si více
Intel zvyšuje úsilí o zlepšení hybridní podpory Alder Lake na Linuxu

Intel zvyšuje úsilí o zlepšení hybridní podpory Alder Lake na LinuxuRůzné

Všichni už víme, že Intel spustil několik oprav pro Linux, aby zvýšil výkon Alder Lake prostřednictvím výkonných a efektivních jader.Od vydání řady Intel Core Alder Lake 12. generace odborníci zjis...

Přečtěte si více
Nová Cyberpunk 2077 DLC a anime série údajně přijdou v roce 2022

Nová Cyberpunk 2077 DLC a anime série údajně přijdou v roce 2022Různé

Všichni fanoušci Cyberpunk 2077 se mají v roce 2022 skutečně na co těšit.Zvěsti ukazují, že pro populární titul se připravuje masivní nové DLC.Podle všeho se hra také dočká velkého patche a také se...

Přečtěte si více