Nachrichtenredakteur
Gesendet:
Es ist wirklich noch nicht so lange her, seit wir das letzte Mal über Phishing-Kampagnen gesprochen haben, die von böswilligen Dritten aktiv durchgeführt werden, die auf Office 365-Benutzer abzielen.
Entweder in Form eines Warnung vom Typ dringende Antwort, oder durch Hinzufügen QR-Codes Bei einigen E-Mails werden Hacker vor nichts zurückschrecken, um an Ihre sensiblen Daten, Ihr Geld usw.
Kürzlich verwendet eine überzeugende neue Serie von Phishing-Angriffen gefälschte Office 365-Benachrichtigungen, die fragen die Empfänger, blockierte Spam-Nachrichten zu überprüfen, mit dem Endziel, ihre Microsoft. zu stehlen Referenzen.
Vorsicht beim Öffnen von Spam-E-Mails
Wenn Sie wissen, was genau diese Phishing-E-Mails besonders überzeugend macht, beantworten wir Ihre Frage.
Zwielichtige Drittanbieter verwenden tatsächlich of Quarantäne[at]messaging.microsoft.com um sie an potenzielle Ziele zu senden und den Anzeigenamen, der den Domänen der Empfänger entspricht.
Darüber hinaus haben die Angreifer das offizielle Office 365-Logo eingebettet und am Ende der E-Mail Links zur Datenschutzerklärung und zur Nutzungsrichtlinie von Microsoft eingefügt.
Es ist eigentlich ein sehr ausgeklügeltes Schema, das die Ziele auffordert, die unter Quarantäne gestellten Nachrichten in maximal 30 Tagen zu überprüfen, indem sie über den eingebetteten Link auf das Sicherheits- und Compliance-Center von Microsoft zugreifen.
Und natürlich werden die Opfer nicht auf das Office 365-Portal umgeleitet, sondern an ein Phishing gesendet Zielseite, auf der sie aufgefordert werden, ihre Microsoft-Anmeldeinformationen einzugeben, um auf die unter Quarantäne gestellten Spam-Nachrichten zuzugreifen.
Nach Eingabe ihrer Anmeldeinformationen in das Formular auf der Phishing-Seite werden die Details ihres Kontos an von Angreifern kontrollierte Server gesendet.
Wenn Sie solchen Machenschaften zum Opfer fallen, werden Ihre Microsoft-Anmeldeinformationen später von den Cyberkriminellen verwendet, um die Kontrolle über ihre Konten zu übernehmen und Zugriff auf alle ihre Informationen zu erhalten.
Wie MailGuard festgestellt hat, bedeutet die Bereitstellung Ihrer Microsoft-Kontodaten an Cyberkriminelle, dass sie Unbefugter Zugriff auf Ihre sensiblen Daten wie Kontaktinformationen, Kalender, E-Mail-Kommunikation und mehr.
Unnötig zu sagen, was passieren kann, wenn böswillige Dritte Zugriff auf Ihre persönlichen Daten haben. Aus diesem Grund fordern wir unsere Leser immer auf, im Internet auf Sicherheit zu achten.
Haben Sie auch solche Phishing-Mails erhalten? Lassen Sie es uns im Kommentarbereich unten wissen.
Eine Konversation beginnen
