攻撃者はOffice365ボイスメールをフィッシングベイトとして使用しました

  • 複数のサイバーセキュリティ会社からのレポートによると、Office365ユーザーはますますフィッシングメールの標的にされています。
  • ハッカーは、オックスフォード大学のサーバーを使用して、Office365ユーザーにフィッシングメールを送信しました。
  • フィッシング攻撃は増加傾向にあり、組織はそれらを打ち負かすために賢くならなければなりません。 私たちをチェックしてください サイバーセキュリティ 実用的な洞察のページ!
  • 訪問することを忘れないでください セキュリティとプライバシー 更新などのために。
オックスフォード大学のサーバーフィッシングメール
さまざまなPCの問題を修正するには、DriverFixをお勧めします。
このソフトウェアは、ドライバーの稼働を維持するため、一般的なコンピューターエラーやハードウェア障害からユーザーを保護します。 3つの簡単なステップで今すぐすべてのドライバーをチェックしてください:
  1. DriverFixをダウンロード (検証済みのダウンロードファイル)。
  2. クリック スキャン開始 問題のあるすべてのドライバーを見つけます。
  3. クリック ドライバーの更新 新しいバージョンを入手し、システムの誤動作を回避します。
  • DriverFixはによってダウンロードされました 0 今月の読者。

複数のサイバーセキュリティ会社からのレポートによると、Office365ユーザーはますます標的にされています フィッシングメール.

フィッシング攻撃は高度すぎて、高度なスパム対策フィルターを使用しても検出または停止できない場合があります。 これは、サイバー犯罪者が正当なドメインを使用して悪意のあるメールを送信していることが一因です。

チェック・ポイントのOffice365フィッシングキャンペーン 覆われていない 最近では、組織がそのような攻撃を阻止するために、よりスマートなサイバーセキュリティツールを展開する必要があるという十分な証拠があります。

Office365ボイスメール攻撃

この特定のOffice365フィッシングキャンペーンでは、ターゲットは音声メッセージの欠落に関する電子メール通知を受信しました。 電子メールは、正当なOffice365アカウントに移動するという印象の下でボタンをクリックするように促しました。

ただし、リンクをクリックすると、ユーザーは本物のOffice365サインインページを装ったフィッシングページにリダイレクトされます。 これは、攻撃者が被害者のOffice365ログイン資格情報を盗む場所です。

ここで驚くべきことは、フィッシング対策ツールは通常、そのようなパターンの電子メールリンクを検出する必要があるという事実です。 したがって、これらの攻撃者がこのような悪意のあるリダイレクトやペイロードを検出されずにどのように正確に展開するのか不思議に思うかもしれません。

答えは簡単です。悪意のある人物は、計画に正当なプラットフォームを含めます。 この場合、攻撃者はオックスフォード大学(英国)の正規のサーバーに属するアドレスから有害な電子メールを送信しました。

正規のOxfordSMTPサーバーを使用すると、攻撃者は送信者ドメインのレピュテーションチェックに合格することができました。 さらに、フィッシングメールを送信するために実際のメールアカウントを危険にさらす必要はありませんでした。これは、必要な数のメールアドレスを生成できるためです。

ただし、フィッシング攻撃から従業員を保護するために実行できるいくつかの手順があります。

  • フィッシングとパスワードの安全性についてスタッフを教育します。
  • インストール 電子メールスキャンソフトウェア 悪意のあるペイロードを含むメッセージを検出できます。
  • オペレーティングシステムを最新の状態に保ちます。 最も重要なことは、常にインストールすることです 火曜日のパッチ Microsoftからのセキュリティアップデート(無料です)。
  • 最新のものをインストールする アンチウイルス 解決。

あなたの組織はOffice365を使用していますか? 増え続けるフィッシングの脅威にどのように対処しますか? 以下のコメントセクションを介して、あなたのトリックと方法を自由に共有してください。

Windows 10は、GPUを使用してPCをスキャンしてウイルスを検出します

Windows 10は、GPUを使用してPCをスキャンしてウイルスを検出しますインテルウインドウズ10サイバーセキュリティ

のための新しい方法があります ウイルスハンティング システム上で。 Intelは、という名前の新しい機能を発表しました 加速メモリスキャン これにより、バグスキャナーがGPUに依存できるようになります マルウェアの捜索 Windowsを実行しているシステム。 これは単なる効率的な方法ではありません バグのスキャン. さまざまなメリットもあります。インテルアクセラレーテッドメモリスキャンの利点...

続きを読む
サイバー犯罪者は2017年に168億ドル相当の個人データを盗みました

サイバー犯罪者は2017年に168億ドル相当の個人データを盗みましたサイバーセキュリティ

不正と戦うための企業の取り組みは、2017年にはあまり成功しませんでした。 サイバー犯罪者が168億ドルの個人データを盗んだ 最新の調査によると、昨年。新しいアイデンティティ調査によると、犠牲者の数は2016年と比較して2017年に8%増加し、昨年は1,670万人に達しました。 残念ながら、この現象が約15年前に調査会社によって測定され始めて以来、これは犠牲者の最大数です。 ジャベリン戦略と...

続きを読む
ハッキング? Windows 10用のアプリはあなたの安全を保つためにあなたの電子メールアカウントの違反を検出します

ハッキング? Windows 10用のアプリはあなたの安全を保つためにあなたの電子メールアカウントの違反を検出しますサイバーセキュリティ

私たちは皆、インターネットは安全な場所だと考えています。私たちは、パスワードを使用してコンピューターの電源を入れたり、パスワードを使用して受信トレイに接続したり、あるいは次のようなマスターパスワードツールを使用したりします。 エンパス または LastPass たくさんのパスワードを忘れないように。時々、 セキュリティスキャンダル 発生して初めて、ユーザーは脅威に対してどれほど脆弱であるかを...

続きを読む