Uutistoimittaja
Lähetetty:
Ei ole todellakaan kulunut kauaa siitä, kun viimeksi puhuimme haitallisten kolmansien osapuolten aktiivisesti toteuttamista tietojenkalastelukampanjoista, jotka on kohdistettu Office 365 -käyttäjille.
Joko muodossa an kiireellisen vastauksen tyyppinen hälytys, tai lisäämällä QR-koodit Joissakin sähköpostiviesteissä hakkerit eivät lopeta mitään saadakseen käsiinsä arkaluontoisia tietojasi, rahaasi jne.
Äskettäin vakuuttava uusi sarja tietojenkalasteluhyökkäyksiä käyttää väärennettyjä Office 365 -ilmoituksia, joissa kysytään vastaanottajat voivat tarkistaa estetyt roskapostiviestit lopullisena tavoitteenaan varastaa heidän Microsoftinsa valtakirjat.
Ole varovainen avatessasi roskapostiviestejä
Jos mietit, mikä tarkalleen tekee näistä tietojenkalasteluviesteistä erityisen vakuuttavia, vastaamme kysymykseesi.
Shady kolmannet osapuolet todella käyttävät quarantine[at]messaging.microsoft.com lähettää ne mahdollisille kohteille ja vastaanottajien verkkotunnuksia vastaava näyttönimi.
Lisäksi hyökkääjät ovat upottaneet virallisen Office 365 -logon ja lisänneet sähköpostin loppuun linkit Microsoftin tietosuojaselosteeseen ja hyväksyttävän käytön käytäntöön.
Se on itse asiassa erittäin monimutkainen järjestelmä, joka kehottaa tavoitteita tarkistamaan karanteeniin asetetut viestit enintään 30 päivän kuluessa käyttämällä Microsoftin suojaus- ja vaatimustenmukaisuuskeskusta upotetusta linkistä.
Ja tietysti sen sijaan, että uhrit ohjattaisiin Office 365 -portaaliin, heidät lähetetään tietojenkalastelulle. aloitussivulle, joka pyytää heitä syöttämään Microsoft-kirjautumistietonsa päästäkseen karanteeniin asetettuihin roskapostiviesteihin.
Kun heidän kirjautumistietonsa on syötetty tietojenkalastelusivulla olevaan lomakkeeseen, heidän tilinsä tiedot lähetetään hyökkääjien hallitsemille palvelimille.
Jos joudut tällaisten suunnitelmien uhriksi, kyberrikolliset käyttävät myöhemmin Microsoft-tunnuksiasi tiliensä hallintaan ja pääsyyn kaikkiin heidän tietoihinsa.
Kuten MailGuard havaitsi, Microsoft-tilisi tietojen antaminen kyberrikollisille tarkoittaa, että heillä on luvaton pääsy arkaluonteisiin tietoihisi, kuten yhteystietoihisi, kalentereihin, sähköpostiviestintään ja lisää.
Tarpeetonta sanoa, mitä voi tapahtua, kun haitalliset kolmannet osapuolet pääsevät käsiksi henkilötietoihisi. Siksi kehotamme aina lukijoitamme käyttämään turvallisuutta verkossa.
Oletko myös saanut tällaisia phishing-sähköposteja? Kerro meille alla olevassa kommenttiosassa.
Aloita keskustelu
