Uudiste toimetaja
Postitatud:
Pole tõesti kaua aega möödas sellest, kui viimati rääkisime andmepüügikampaaniatest, mida aktiivselt juhivad pahatahtlikud kolmandad osapooled, mis on suunatud Office 365 kasutajatele.
Kas kujul an kiireloomulise vastuse tüübi hoiatusvõi lisades QR-koodid mõne e-kirja puhul ei peatu häkkerid, et teie tundlikke andmeid, raha jne kätte saada.
Hiljuti kasutab uus veenev andmepüügirünnakute seeria võltsitud Office 365 teatisi, milles küsitakse adressaatidel üle vaadata blokeeritud rämpspost, eesmärgiga varastada nende Microsoft volikirjad.
Rämpsposti avamisel olge ettevaatlik
Kui mõtlete, mis teeb need andmepüügimeilid eriti veenvaks, siis vastame teie küsimusele.
Varjulised kolmandad osapooled kasutavad seda tegelikult quarantine[at]messaging.microsoft.com
et saata need potentsiaalsetele sihtmärkidele ja kuvatav nimi, mis vastab adressaatide domeenidele.Lisaks on ründajad manustanud ametliku Office 365 logo ja lisanud meili lõppu lingid Microsofti privaatsusavaldusele ja vastuvõetavale kasutuspoliitikale.
See on tegelikult väga läbimõeldud skeem, mis kutsub sihtmärke üles karantiini pandud kirjad üle vaatama maksimaalselt 30 päeva jooksul, pääsedes Microsofti turbe- ja vastavuskeskusesse manustatud lingi kaudu.
Ja muidugi, selle asemel, et ohvreid Office 365 portaali suunata, saadetakse nad andmepüügile sihtleht, mis palub neil sisestada oma Microsofti mandaadid, et pääseda karantiini pandud rämpspostisõnumitele.
Pärast nende mandaatide sisestamist andmepüügilehel asuvale vormile saadetakse nende kontode andmed ründaja kontrollitavatesse serveritesse.
Kui satute selliste skeemide ohvriks, kasutavad küberkurjategijad hiljem teie Microsofti mandaate oma kontode kontrollimiseks ja kogu teabele juurdepääsu saamiseks.
Nagu MailGuard märkas, tähendab oma Microsofti konto andmete esitamine küberkurjategijatele, et neil on volitamata juurdepääs teie tundlikele andmetele, nagu kontaktteave, kalendrid, e-kirjad ja rohkem.
Ütlematagi selge, mis võib juhtuda, kui pahatahtlikud kolmandad osapooled saavad juurdepääsu teie isiklikule teabele. Seetõttu soovitame oma lugejatel alati võrgus olles turvalisust jälgida.
Kas olete ka selliseid andmepüügikirju saanud? Andke meile teada allpool olevas kommentaaride jaotises.
Alustage vestlust
