Συντάκτης Ειδήσεων
Δημοσιεύτηκε:
Πραγματικά δεν έχει περάσει πολύς καιρός από την τελευταία φορά που μιλήσαμε για καμπάνιες ηλεκτρονικού ψαρέματος που εκτελούνται ενεργά από κακόβουλα τρίτα μέρη, που στοχεύουν χρήστες του Office 365.
Είτε με τη μορφή ενός ειδοποίηση τύπου επείγουσας απόκρισης, ή προσθέτοντας Κωδικοί QR σε ορισμένα μηνύματα ηλεκτρονικού ταχυδρομείου, οι χάκερ δεν θα σταματήσουν τίποτα για να πάρουν στα χέρια τους τα ευαίσθητα δεδομένα, τα χρήματά σας κ.λπ.
Πρόσφατα, μια νέα πειστική σειρά επιθέσεων phishing χρησιμοποιεί ψεύτικες ειδοποιήσεις του Office 365 ζητώντας οι παραλήπτες να ελέγχουν τα αποκλεισμένα ανεπιθύμητα μηνύματα, με τελικό στόχο να κλέψουν τη Microsoft τους διαπιστευτήρια.
Προσοχή όταν ανοίγετε ανεπιθύμητα email
Αν αναρωτιέστε τι ακριβώς κάνει αυτά τα μηνύματα ηλεκτρονικού ψαρέματος ιδιαίτερα πειστικά, θα απαντήσουμε στην ερώτησή σας.
Τα σκιερά τρίτα μέρη χρησιμοποιούν στην πραγματικότητα καραντίνα[at]messaging.microsoft.com για να τα στείλετε σε πιθανούς στόχους και το εμφανιζόμενο όνομα που αντιστοιχεί στους τομείς των παραληπτών.
Επιπλέον, οι εισβολείς έχουν ενσωματώσει το επίσημο λογότυπο του Office 365 και έχουν συμπεριλάβει συνδέσμους προς τη δήλωση απορρήτου της Microsoft και την πολιτική αποδεκτής χρήσης στο τέλος του μηνύματος ηλεκτρονικού ταχυδρομείου.
Στην πραγματικότητα, πρόκειται για ένα πολύ περίτεχνο σχέδιο, που προτρέπει τους στόχους να επανεξετάσουν τα μηνύματα σε καραντίνα το πολύ σε 30 ημέρες, έχοντας πρόσβαση στο Κέντρο Ασφάλειας και Συμμόρφωσης της Microsoft από τον ενσωματωμένο σύνδεσμο.
Και, φυσικά, αντί τα θύματα να ανακατευθύνονται στην πύλη του Office 365, αποστέλλονται σε ένα ηλεκτρονικό ψάρεμα σελίδα προορισμού που θα τους ζητήσει να εισαγάγουν τα διαπιστευτήριά τους της Microsoft για πρόσβαση στα μηνύματα ανεπιθύμητης αλληλογραφίας σε καραντίνα.
Όταν εισάγουν τα διαπιστευτήριά τους στη φόρμα που βρίσκεται στη σελίδα ηλεκτρονικού ψαρέματος, τα στοιχεία των λογαριασμών τους αποστέλλονται σε διακομιστές που ελέγχονται από τους εισβολείς.
Εάν πέσετε θύμα τέτοιων συστημάτων, τα διαπιστευτήριά σας της Microsoft θα χρησιμοποιηθούν αργότερα από τους εγκληματίες του κυβερνοχώρου για να πάρουν τον έλεγχο των λογαριασμών τους και να αποκτήσουν πρόσβαση σε όλες τις πληροφορίες τους.
Όπως εντοπίστηκε από το MailGuard, η παροχή των στοιχείων του λογαριασμού σας Microsoft σε εγκληματίες του κυβερνοχώρου σημαίνει ότι έχουν μη εξουσιοδοτημένη πρόσβαση στα ευαίσθητα δεδομένα σας, όπως στοιχεία επικοινωνίας, ημερολόγια, επικοινωνίες μέσω email και περισσότερο.
Περιττό να πούμε τι θα μπορούσε να συμβεί όταν κακόβουλοι τρίτοι έχουν πρόσβαση στις προσωπικές σας πληροφορίες. Γι' αυτό πάντα προτρέπουμε τους αναγνώστες μας να ασκούν ασφάλεια όταν είναι συνδεδεμένοι.
Έχετε λάβει και εσείς τέτοια email phishing; Ενημερώστε μας στην παρακάτω ενότητα σχολίων.
Ξεκινήστε μια συνομιλία
