एक नया फ़िशिंग अभियान Office 365 उपयोगकर्ताओं को स्पैम अलर्ट के साथ लक्षित कर रहा है

द्वारा अलेक्जेंड्रू पोलोबोक

समाचार संपादक

हमेशा चीजों की तह तक जाने और सच्चाई को उजागर करने की प्रबल इच्छा के साथ, एलेक्स ने अपना अधिकांश समय एक समाचार रिपोर्टर, एंकर, साथ ही साथ टीवी और रेडियो के रूप में काम करने में बिताया... अधिक पढ़ें

की तैनाती: दिसम्बर 6, 2021

संबद्ध प्रकटीकरण

247

साझा करना

एक्स

यह वास्तव में इतना समय नहीं हुआ है जब हमने पिछली बार फ़िशिंग अभियानों के बारे में बात की थी जो दुर्भावनापूर्ण तृतीय पक्षों द्वारा सक्रिय रूप से चलाए जा रहे थे, जो कि Office 365 उपयोगकर्ताओं को लक्षित करते हैं।

या तो an. के रूप में तत्काल प्रतिक्रिया प्रकार चेतावनी, या जोड़कर क्यूआर कोड कुछ ईमेल के लिए, हैकर्स आपके संवेदनशील डेटा, धन आदि पर हाथ रखने के लिए कुछ भी नहीं रोकेंगे।

हाल ही में, फ़िशिंग हमलों की एक प्रेरक नई श्रृंखला नकली Office 365 सूचनाओं का उपयोग कर रही है जो पूछ रही हैं प्राप्तकर्ताओं को अवरुद्ध स्पैम संदेशों की समीक्षा करने के लिए, उनके Microsoft को चुराने के अंतिम लक्ष्य के साथ साख।

स्पैम ईमेल खोलते समय सावधान

यदि आप यह बता रहे थे कि वास्तव में इन फ़िशिंग ईमेलों को क्या खास बनाता है, तो हम आपके प्रश्न का उत्तर देंगे।

छायादार तृतीय-पक्ष वास्तव में का उपयोग कर रहे हैं संगरोध[पर]messaging.microsoft.com उन्हें संभावित लक्ष्यों और प्राप्तकर्ताओं के डोमेन से मेल खाने वाले प्रदर्शन नाम पर भेजने के लिए।

इसके अलावा, हमलावरों ने आधिकारिक Office 365 लोगो को एम्बेड किया है और ईमेल के अंत में Microsoft के गोपनीयता कथन और स्वीकार्य उपयोग नीति के लिंक शामिल किए हैं।

यह वास्तव में एक बहुत विस्तृत योजना है, जिसमें माइक्रोसॉफ्ट के सुरक्षा और अनुपालन केंद्र को एम्बेडेड लिंक से जोड़कर, अधिकतम 30 दिनों में क्वारंटाइन किए गए संदेशों की समीक्षा करने का लक्ष्य है।

और, ज़ाहिर है, पीड़ितों को वें Office 365 पोर्टल पर पुनर्निर्देशित किए जाने के बजाय, उन्हें फ़िशिंग के लिए भेजा जाता है लैंडिंग पृष्ठ जो उन्हें क्वारंटाइन किए गए स्पैम संदेशों तक पहुंचने के लिए अपने Microsoft क्रेडेंशियल दर्ज करने के लिए कहेगा।

फ़िशिंग पेज पर स्थित फॉर्म में उनकी साख दर्ज करने पर, उनके खातों का विवरण हमलावर-नियंत्रित सर्वरों को भेज दिया जाता है।

यदि आप ऐसी योजनाओं के शिकार होते हैं, तो साइबर अपराधियों द्वारा बाद में आपके Microsoft क्रेडेंशियल्स का उपयोग अपने खातों को नियंत्रित करने और उनकी सभी जानकारी तक पहुंच प्राप्त करने के लिए किया जाएगा।

जैसा कि MailGuard द्वारा देखा गया है, साइबर अपराधियों को अपने Microsoft खाते का विवरण प्रदान करने का अर्थ है कि उनके पास है आपके संवेदनशील डेटा तक अनधिकृत पहुंच, जैसे संपर्क जानकारी, कैलेंडर, ईमेल संचार, और अधिक।

यह कहने की आवश्यकता नहीं है कि एक बार दुर्भावनापूर्ण तृतीय-पक्षों के पास आपकी व्यक्तिगत जानकारी तक पहुंच हो जाने पर क्या हो सकता है। इसलिए हम हमेशा अपने पाठकों से ऑनलाइन होने पर सुरक्षा का प्रयोग करने का आग्रह करते हैं।

क्या आपको भी ऐसे फ़िशिंग ईमेल प्राप्त हुए हैं? नीचे टिप्पणी अनुभाग में हमें बताएं।

साझा करना

लिंक की प्रतिलिपि करें

समाचार पत्रिका