עורך חדשות
פורסם:
באמת לא עבר כל כך הרבה זמן מאז שדיברנו לאחרונה על מסעות פרסום דיוג המנוהלים באופן פעיל על ידי צדדים שלישיים זדוניים, המכוונים למשתמשי Office 365.
או בצורה של an התראה דחופה מסוג תגובה, או על ידי הוספה קודי QR לאימיילים מסוימים, האקרים לא יעצרו כלום כדי לשים את ידם על הנתונים הרגישים, הכסף שלך וכו'.
לאחרונה, סדרה חדשה ומשכנעת של התקפות פישינג משתמשות בהתראות מזויפות של Office 365 המבקשות הנמענים לסקור הודעות ספאם חסומות, במטרה סופית לגנוב את Microsoft שלהם אישורים.
זהירות בעת פתיחת דואר זבל
אם התלבטת מה בדיוק הופך את הודעות ההתחזות האלה למשכנעות במיוחד, אנחנו נענה על השאלה שלך.
צדדים שלישיים מפוקפקים למעשה משתמשים ב- להסגר[at]messaging.microsoft.com לשלוח אותם ליעדים פוטנציאליים ושם התצוגה התואם את הדומיינים של הנמענים.
יתר על כן, התוקפים הטמיעו את הלוגו הרשמי של Office 365 וכללו קישורים להצהרת הפרטיות של מיקרוסופט ולמדיניות השימוש המקובל בסוף המייל.
זוהי למעשה תוכנית מאוד משוכללת, הדוחקת ביעדים לבדוק את ההודעות בהסגר תוך 30 יום לכל היותר, על ידי גישה למרכז האבטחה והתאימות של מיקרוסופט מהקישור המוטבע.
וכמובן, במקום שהקורבנות יופנו לפורטל Office 365, הם נשלחים לדיוג דף נחיתה שיבקש מהם להזין את האישורים של Microsoft כדי לגשת להודעות הספאם בהסגר.
עם הזנת האישורים שלהם בטופס הממוקם בדף ההתחזות, פרטי החשבונות שלהם נשלחים לשרתים הנשלטים על ידי תוקפים.
אם אכן תיפול קורבן לתוכניות כאלה, אישורי Microsoft שלך ישמשו מאוחר יותר את פושעי הסייבר כדי להשתלט על החשבונות שלהם ולהשיג גישה לכל המידע שלהם.
כפי שהבחין על ידי MailGuard, מתן פרטי חשבון Microsoft שלך לפושעי סייבר פירושו שיש להם גישה לא מורשית לנתונים הרגישים שלך, כגון פרטי קשר, לוחות שנה, תקשורת דוא"ל ועוד יותר.
מיותר לציין מה יכול לקרות ברגע שלצדדים שלישיים זדוניים תהיה גישה למידע האישי שלך. זו הסיבה שאנו תמיד מפצירים בקוראים שלנו לשמור על בטיחות כשהם מקוונים.
האם גם אתם קיבלתם מיילים מסוג פישינג כאלה? ספר לנו בקטע ההערות למטה.
התחל שיחה
