En ny phishing-kampagne er målrettet Office 365-brugere med spam-advarsler

Alexandru Poloboc
ved Alexandru Poloboc

Nyhedsredaktør

Med et overvældende ønske om altid at komme til bunds i tingene og afsløre sandheden, brugte Alex det meste af sin tid på at arbejde som nyhedsreporter, anker samt tv og radio... Læs mere

Sendt:

Afsløring af tilknyttede virksomheder
247
office 365 phishing

Det er virkelig ikke så længe siden, vi sidst talte om phishing-kampagner, der aktivt køres af ondsindede tredjeparter, som er målrettet Office 365-brugere.

Enten i form af en alarm om akut svartype, eller ved at tilføje QR-koder til nogle e-mails vil hackere intet stoppe for at få fingrene i dine følsomme data, penge osv.

For nylig bruger en overbevisende ny serie af phishing-angreb falske Office 365-meddelelser, der spørger modtagerne til at gennemgå blokerede spam-beskeder med det endelige mål at stjæle deres Microsoft legitimationsoplysninger.

Vær forsigtig, når du åbner spam-e-mails

Hvis du var i tvivl om, hvad der præcist gør disse phishing-e-mails særligt overbevisende, vil vi besvare dit spørgsmål.

Shady tredjeparter faktisk bruger af karantæne[at]messaging.microsoft.com at sende dem til potentielle mål og det viste navn, der matcher modtagernes domæner.

Ydermere har angriberne indlejret det officielle Office 365-logo og inkluderet links til Microsofts fortrolighedserklæring og politik for acceptabel brug i slutningen af ​​e-mailen.

Det er faktisk en meget kompliceret plan, der opfordrer målene til at gennemgå de karantænebeskeder inden for maksimalt 30 dage ved at få adgang til Microsofts sikkerheds- og overholdelsescenter fra det indlejrede link.

Og selvfølgelig, i stedet for at ofrene bliver omdirigeret til Office 365-portalen, sendes de til en phishing landingsside, der vil bede dem om at indtaste deres Microsoft-legitimationsoplysninger for at få adgang til spam-beskeder i karantæne.

Når de indtaster deres legitimationsoplysninger i formularen på phishing-siden, bliver deres kontooplysninger sendt til angriberkontrollerede servere.

Hvis du bliver offer for sådanne ordninger, vil dine Microsoft-legitimationsoplysninger senere blive brugt af cyberkriminelle til at tage kontrol over deres konti og få adgang til alle deres oplysninger.

Som opdaget af MailGuard betyder det, at de har givet dine Microsoft-kontooplysninger til cyberkriminelle uautoriseret adgang til dine følsomme data, såsom kontaktoplysninger, kalendere, e-mail-kommunikation og mere.

Det er overflødigt at sige, hvad der kan ske, når ondsindede tredjeparter har adgang til dine personlige oplysninger. Derfor opfordrer vi altid vores læsere til at udvise sikkerhed, når de er online.

Har du også modtaget sådanne phishing-mails? Fortæl os det i kommentarfeltet nedenfor.

Var denne side hjælpsom?

x

Start en samtale

kommentarer
Kopier link
nyhedsbrev ikon

Nyhedsbrev

Vmmem høj hukommelse: cómo solucionarlo o detener el proceso

Vmmem høj hukommelse: cómo solucionarlo o detener el procesoMiscellanea

Vmmem-processen har forbrugt meget hukommelse og kapacitet til CPU-debido og en krævende konfiguration af VM. Puede detener el proces for komplet udnyttelse af en simpel linje af commando til soluc...

Læs mere
Bedste antivirenprogram til gaming-pc'er [Jahr 2023]

Bedste antivirenprogram til gaming-pc'er [Jahr 2023]Miscellanea

ESET Internet Security Schützen Sie Ihren Gaming-PC, stopper Sie sich vor Cyberangriffen fern og sichern Sie außerdem Ihr Heimnetzwerk mit ESET. Bitdefender Antivirus Plus ist das bedste Sicherhe...

Læs mere
ChatGPT-Netzwerkfehler: 3 hurtige Möglichkeiten, ihn zu beheben

ChatGPT-Netzwerkfehler: 3 hurtige Möglichkeiten, ihn zu behebenMiscellanea

Der Netzwerkfehler i ChatGPT tritt auf, når der Chatbot auf en Anfrage antwortet und dazu führt, da er auf halbem Weg anhält. Dies geschieht normalte, wenn die Antwort lang ist, beispielsweise en k...

Læs mere