Hírszerkesztő
Közzétéve:
Valójában nem telt el olyan sok idő azóta, hogy utoljára beszéltünk a rosszindulatú harmadik felek által aktívan futtatott adathalász kampányokról, amelyek az Office 365 felhasználókat célozzák meg.
Akár an sürgős válasz típusú riasztás, vagy hozzáadásával QR kódok Egyes e-mailek esetében a hackerek semmit sem fognak megállni, hogy kezükbe kerüljenek az Ön érzékeny adataival, pénzével stb.
A közelmúltban egy új, meggyőző adathalász támadássorozat használ hamis Office 365 értesítéseket a címzetteket, hogy áttekintsék a blokkolt spam üzeneteket, azzal a céllal, hogy ellopják a Microsoftjukat hitelesítő adatok.
Legyen óvatos a spam e-mailek megnyitásakor
Ha azon töprengett, hogy pontosan mitől különösen meggyőzőek ezek az adathalász e-mailek, akkor válaszolunk kérdésére.
Az árnyas harmadik felek valójában használják quarantine[kukac]messaging.microsoft.com hogy elküldje őket a potenciális célpontoknak és a címzettek domainjével megegyező megjelenített névvel.
Ezenkívül a támadók beágyazták az Office 365 hivatalos logóját, és az e-mail végén a Microsoft adatvédelmi nyilatkozatára és az elfogadható használati szabályzatra mutató hivatkozásokat helyeztek el.
Valójában ez egy nagyon kidolgozott séma, amely arra ösztönzi a célszemélyeket, hogy legfeljebb 30 napon belül nézzék át a karanténba helyezett üzeneteket a Microsoft Biztonsági és megfelelőségi központjának elérésével a beágyazott hivatkozásról.
És természetesen ahelyett, hogy az áldozatokat átirányítanák az Office 365 portálra, egy adathalászatba küldik őket. nyitóoldal, amely megkéri őket, hogy adják meg a Microsoft hitelesítő adatait a karanténba helyezett spam üzenetek eléréséhez.
Amikor megadják hitelesítő adataikat az adathalász oldalon található űrlapon, fiókjuk adatait a rendszer elküldi a támadók által vezérelt szerverekre.
Ha mégis áldozatául esik az ilyen sémáknak, a Microsoft hitelesítő adatait később a kiberbűnözők arra használják majd, hogy átvegyék az irányítást fiókjaik felett, és hozzáférjenek minden információjukhoz.
Ahogy a MailGuard észrevette, a Microsoft-fiók adatainak megadása a számítógépes bűnözőknek azt jelenti, hogy jogosulatlan hozzáférés érzékeny adataihoz, például kapcsolattartási adatokhoz, naptárakhoz, e-mailes kommunikációkhoz és több.
Mondanunk sem kell, mi történhet, ha a rosszindulatú harmadik felek hozzáférnek az Ön személyes adataihoz. Ezért mindig arra biztatjuk olvasóinkat, hogy gyakoroljanak biztonságot az interneten.
Ön is kapott ilyen adathalász e-maileket? Tudassa velünk az alábbi megjegyzések részben.
Indítson el egy beszélgetést