एक नया फ़िशिंग अभियान Office 365 उपयोगकर्ताओं को स्पैम अलर्ट के साथ लक्षित कर रहा है

अलेक्जेंड्रू पोलोबोक
द्वारा अलेक्जेंड्रू पोलोबोक

समाचार संपादक

हमेशा चीजों की तह तक जाने और सच्चाई को उजागर करने की प्रबल इच्छा के साथ, एलेक्स ने अपना अधिकांश समय एक समाचार रिपोर्टर, एंकर, साथ ही साथ टीवी और रेडियो के रूप में काम करने में बिताया... अधिक पढ़ें

की तैनाती:

संबद्ध प्रकटीकरण
247
कार्यालय 365 फ़िशिंग

यह वास्तव में इतना समय नहीं हुआ है जब हमने पिछली बार फ़िशिंग अभियानों के बारे में बात की थी जो दुर्भावनापूर्ण तृतीय पक्षों द्वारा सक्रिय रूप से चलाए जा रहे थे, जो कि Office 365 उपयोगकर्ताओं को लक्षित करते हैं।

या तो an. के रूप में तत्काल प्रतिक्रिया प्रकार चेतावनी, या जोड़कर क्यूआर कोड कुछ ईमेल के लिए, हैकर्स आपके संवेदनशील डेटा, धन आदि पर हाथ रखने के लिए कुछ भी नहीं रोकेंगे।

हाल ही में, फ़िशिंग हमलों की एक प्रेरक नई श्रृंखला नकली Office 365 सूचनाओं का उपयोग कर रही है जो पूछ रही हैं प्राप्तकर्ताओं को अवरुद्ध स्पैम संदेशों की समीक्षा करने के लिए, उनके Microsoft को चुराने के अंतिम लक्ष्य के साथ साख।

स्पैम ईमेल खोलते समय सावधान

यदि आप यह बता रहे थे कि वास्तव में इन फ़िशिंग ईमेलों को क्या खास बनाता है, तो हम आपके प्रश्न का उत्तर देंगे।

छायादार तृतीय-पक्ष वास्तव में का उपयोग कर रहे हैं संगरोध[पर]messaging.microsoft.com उन्हें संभावित लक्ष्यों और प्राप्तकर्ताओं के डोमेन से मेल खाने वाले प्रदर्शन नाम पर भेजने के लिए।

इसके अलावा, हमलावरों ने आधिकारिक Office 365 लोगो को एम्बेड किया है और ईमेल के अंत में Microsoft के गोपनीयता कथन और स्वीकार्य उपयोग नीति के लिंक शामिल किए हैं।

यह वास्तव में एक बहुत विस्तृत योजना है, जिसमें माइक्रोसॉफ्ट के सुरक्षा और अनुपालन केंद्र को एम्बेडेड लिंक से जोड़कर, अधिकतम 30 दिनों में क्वारंटाइन किए गए संदेशों की समीक्षा करने का लक्ष्य है।

और, ज़ाहिर है, पीड़ितों को वें Office 365 पोर्टल पर पुनर्निर्देशित किए जाने के बजाय, उन्हें फ़िशिंग के लिए भेजा जाता है लैंडिंग पृष्ठ जो उन्हें क्वारंटाइन किए गए स्पैम संदेशों तक पहुंचने के लिए अपने Microsoft क्रेडेंशियल दर्ज करने के लिए कहेगा।

फ़िशिंग पेज पर स्थित फॉर्म में उनकी साख दर्ज करने पर, उनके खातों का विवरण हमलावर-नियंत्रित सर्वरों को भेज दिया जाता है।

यदि आप ऐसी योजनाओं के शिकार होते हैं, तो साइबर अपराधियों द्वारा बाद में आपके Microsoft क्रेडेंशियल्स का उपयोग अपने खातों को नियंत्रित करने और उनकी सभी जानकारी तक पहुंच प्राप्त करने के लिए किया जाएगा।

जैसा कि MailGuard द्वारा देखा गया है, साइबर अपराधियों को अपने Microsoft खाते का विवरण प्रदान करने का अर्थ है कि उनके पास है आपके संवेदनशील डेटा तक अनधिकृत पहुंच, जैसे संपर्क जानकारी, कैलेंडर, ईमेल संचार, और अधिक।

यह कहने की आवश्यकता नहीं है कि एक बार दुर्भावनापूर्ण तृतीय-पक्षों के पास आपकी व्यक्तिगत जानकारी तक पहुंच हो जाने पर क्या हो सकता है। इसलिए हम हमेशा अपने पाठकों से ऑनलाइन होने पर सुरक्षा का प्रयोग करने का आग्रह करते हैं।

क्या आपको भी ऐसे फ़िशिंग ईमेल प्राप्त हुए हैं? नीचे टिप्पणी अनुभाग में हमें बताएं।

क्या यह पृष्ठ उपयोगी था?

एक्स

एक बातचीत शुरू

टिप्पणियाँ
लिंक की प्रतिलिपि करें
न्यूज़लेटर आइकन

समाचार पत्रिका

StarWars: बैटलफ्रंट II माइक्रोट्रांसपोर्ट्स सार्वजनिक बैकलैश के बाद अक्षम हो गए

StarWars: बैटलफ्रंट II माइक्रोट्रांसपोर्ट्स सार्वजनिक बैकलैश के बाद अक्षम हो गएअनेक वस्तुओं का संग्रह

यह सब एक के साथ शुरू हुआ रेडिट पोस्ट इलेक्ट्रॉनिक आर्ट्स के सामुदायिक प्रबंधक से नए में सूक्ष्म लेन-देन के बारे में स्टार वार्स बैटलफ्रंट II गेम।इस पोस्ट को समुदाय से इस तरह की प्रतिक्रिया मिली, अं...

अधिक पढ़ें
विंडोज 8, 10 के लिए आधिकारिक NASCAR ऐप को नई सुविधाएँ मिलती हैं

विंडोज 8, 10 के लिए आधिकारिक NASCAR ऐप को नई सुविधाएँ मिलती हैंअनेक वस्तुओं का संग्रह

यदि आप संयुक्त राज्य अमेरिका में NASCAR रेसिंग टूर्नामेंट के प्रशंसक हैं और आप विंडोज 8 के मालिक हैं टैबलेट, या कोई अन्य विंडोज 8 डिवाइस, तो आपको पता होना चाहिए कि विंडोज़ में एक आधिकारिक ऐप है दुक...

अधिक पढ़ें
विंडोज 10 स्प्रिंग क्रिएटर्स अपडेट में एक नया आरटीएम बिल्ड हो सकता है

विंडोज 10 स्प्रिंग क्रिएटर्स अपडेट में एक नया आरटीएम बिल्ड हो सकता हैअनेक वस्तुओं का संग्रह

अंदरूनी सूत्र, आने वाले दिनों में एक नए विंडोज 10 स्प्रिंग क्रिएटर्स अपडेट बिल्ड का परीक्षण करने के लिए तैयार हो जाइए। Microsoft अब परीक्षण कर रहा है विंडोज 10 बिल्ड 17134 और जल्द ही इसे फास्ट रिंग...

अधिक पढ़ें