Redattore di notizie
Inserito:
Non è passato molto tempo dall'ultima volta che abbiamo parlato delle campagne di phishing gestite attivamente da terze parti dannose, che prendono di mira gli utenti di Office 365.
O sotto forma di an avviso di tipo di risposta urgente, o aggiungendo Codici QR ad alcune e-mail, gli hacker non si fermeranno davanti a nulla per mettere le mani sui tuoi dati sensibili, denaro, ecc.
Di recente, una nuova serie persuasiva di attacchi di phishing sta utilizzando false notifiche di Office 365 chiedendo ai destinatari di rivedere i messaggi di spam bloccati, con l'obiettivo finale di rubare il loro Microsoft credenziali.
Fai attenzione quando apri le email di spam
Se stavi cercando di capire cosa rende esattamente queste e-mail di phishing particolarmente convincenti, risponderemo alla tua domanda.
Terze parti ombrose stanno effettivamente usando of quarantena[at]messaging.microsoft.com per inviarli a potenziali obiettivi e il nome visualizzato corrispondente ai domini dei destinatari.
Inoltre, gli aggressori hanno incorporato il logo ufficiale di Office 365 e incluso collegamenti all'informativa sulla privacy di Microsoft e alla politica di utilizzo accettabile alla fine dell'e-mail.
In realtà è uno schema molto elaborato, che spinge gli obiettivi a rivedere i messaggi in quarantena in un massimo di 30 giorni, accedendo al Centro sicurezza e conformità di Microsoft dal collegamento incorporato.
E, naturalmente, invece di essere reindirizzate al portale di Office 365, le vittime vengono inviate a un phishing pagina di destinazione che chiederà loro di inserire le proprie credenziali Microsoft per accedere ai messaggi di spam in quarantena.
Dopo aver inserito le loro credenziali nel modulo che si trova nella pagina di phishing, i dettagli dei loro account vengono inviati ai server controllati dagli aggressori.
Se cadi vittima di tali schemi, le tue credenziali Microsoft verranno successivamente utilizzate dai criminali informatici per prendere il controllo dei loro account e ottenere l'accesso a tutte le loro informazioni.
Come notato da MailGuard, fornire i dettagli del tuo account Microsoft ai criminali informatici significa che hanno accesso non autorizzato ai tuoi dati sensibili, come informazioni di contatto, calendari, comunicazioni e-mail e di più.
Inutile dire cosa potrebbe accadere una volta che terze parti dannose hanno accesso alle tue informazioni personali. Ecco perché esortiamo sempre i nostri lettori a esercitare la sicurezza quando sono online.
Hai ricevuto anche queste e-mail di phishing? Fatecelo sapere nella sezione commenti qui sotto.
Inizia una conversazione
![Errore 0x800703f1 in Windows Update [SOLUCIONADO]](/f/4aabb3bac33eb9f109acb6adb7668e1b.webp?width=300&height=460)
