Nova phishing kampanja cilja na korisnike sustava Office 365 s upozorenjima o neželjenoj pošti

Alexandru Poloboc
po Alexandru Poloboc

Urednik vijesti

Sa silnom željom da uvijek dođe do dna stvari i otkrije istinu, Alex je većinu svog vremena provodio radeći kao reporter, voditelj, kao i na televiziji i radiju... Čitaj više

Objavljeno:

Otkrivanje podružnice
247
office 365 phishing

Doista nije prošlo tako dugo otkako smo zadnji put govorili o kampanjama za krađu identiteta koje aktivno vode zlonamjerne treće strane, a koje ciljaju na korisnike Office 365.

Bilo u obliku an hitan odgovor tip upozorenja, ili dodavanjem QR kodovi na neke e-poruke, hakeri se neće zaustaviti ni pred čim ne bi došli do vaših osjetljivih podataka, novca itd.

Nedavno je nova uvjerljiva serija phishing napada koristila lažne Office 365 obavijesti koje traže primateljima da pregledaju blokirane neželjene poruke, s krajnjim ciljem krađe njihovog Microsofta vjerodajnice.

Budite oprezni pri otvaranju neželjene e-pošte

Ako ste razmišljali što točno ove phishing e-poruke čini posebno uvjerljivim, odgovorit ćemo na vaše pitanje.

Sjenčane treće strane zapravo koriste 

karantena[at]messaging.microsoft.com za njihovo slanje potencijalnim ciljevima i naziv za prikaz koji odgovara domenama primatelja.

Nadalje, napadači su ugradili službeni logo Office 365 i uključili veze na Microsoftovu izjavu o privatnosti i prihvatljivoj politici korištenja na kraju e-pošte.

To je zapravo vrlo razrađena shema koja poziva mete da pregledaju poruke u karanteni u roku od najviše 30 dana, pristupanjem Microsoftovom centru za sigurnost i usklađenost s ugrađene veze.

I, naravno, umjesto da se žrtve preusmjere na portal Office 365, one se šalju na phishing odredišnu stranicu koja će od njih tražiti da unesu svoje Microsoftove vjerodajnice za pristup neželjenim porukama u karanteni.

Nakon što unesu svoje vjerodajnice u obrazac koji se nalazi na stranici za krađu identiteta, podaci o njihovim računima šalju se poslužiteljima pod kontrolom napadača.

Ako ipak postanete žrtva takvih shema, kibernetički će kriminalci kasnije koristiti vaše Microsoftove vjerodajnice kako bi preuzeli kontrolu nad svojim računima i dobili pristup svim njihovim informacijama.

Kako je primijetio MailGuard, davanje podataka o vašem Microsoft računu cyber kriminalcima znači da jesu neovlaštenog pristupa vašim osjetljivim podacima, kao što su kontakt podaci, kalendari, komunikacija putem e-pošte i više.

Nepotrebno je govoriti što bi se moglo dogoditi kada zlonamjerne treće strane dobiju pristup vašim osobnim podacima. Zato uvijek pozivamo naše čitatelje na sigurnost kada su na mreži.

Jeste li i vi primili takve phishing e-poruke? Javite nam u odjeljku za komentare u nastavku.

Je li ova stranica bila od pomoći?

x

Započnite razgovor

komentari
Kopiraj link
ikona biltena

bilten

Windows 11 Anketa: Kako korisnici vide VPN-ove i privatnost u novom OS-u

Windows 11 Anketa: Kako korisnici vide VPN-ove i privatnost u novom OS-uMiscelanea

xINSTALIRAJTE KLIKOM NA DATOTEKU ZA PREUZIMANJEDa biste riješili različite probleme s računalom, preporučujemo Restoro PC Repair Tool:Ovaj softver će popraviti uobičajene računalne pogreške, zaštit...

Čitaj više
Najbolje izdanje sustava Windows 11 za nastavnike [Besplatni i pristupačni odabir]

Najbolje izdanje sustava Windows 11 za nastavnike [Besplatni i pristupačni odabir]Miscelanea

Serija Education Microsoftovog najnovijeg OS-a najprikladnija je za nastavnike i daje kontrolu nad aplikacijama i druge funkcionalnosti koje osiguravaju da se učenici mogu usredotočiti samo na rad ...

Čitaj više
Dotnetfx35setup.exe: Što je to i kako popraviti njegove pogreške?

Dotnetfx35setup.exe: Što je to i kako popraviti njegove pogreške?Miscelanea

Deinstaliranje aplikacija povezanih s izvršnom datotekom često popravlja njezine pogreškeDotnetfx35Setup.exe je datoteka koja pripada Microsoft .NET Frameworku i ima ulogu instaliranja .NET Framewo...

Čitaj više