ახალი ფიშინგ კამპანია მიზნად ისახავს Office 365 მომხმარებლებს სპამის გაფრთხილებით

მიერ ალექსანდრუ პოლობოკი

ახალი ამბების რედაქტორი

აბსოლუტური სურვილით, რომ ყოველთვის ჩასულიყო საქმის ბოლომდე და გაემხილა სიმართლე, ალექსი დროის უმეტეს ნაწილს ატარებდა მუშაობაში როგორც ახალი ამბების რეპორტიორად, წამყვანად, ასევე ტელევიზიასა და რადიოში... Წაიკითხე მეტი

გამოქვეყნებულია: 2021 წლის 6 დეკემბერი

შვილობილი გამჟღავნება

247

გააზიარეთ

X

დიდი ხანი არ გასულა მას შემდეგ, რაც ბოლოს ვისაუბრეთ ფიშინგ კამპანიებზე, რომლებიც აქტიურად აწარმოებენ მავნე მესამე მხარეებს, რომლებიც მიზნად ისახავს Office 365 მომხმარებლებს.

ან სახით სასწრაფო რეაგირების ტიპის გაფრთხილება, ან დამატებით QR კოდები ზოგიერთ ელფოსტაზე, ჰაკერები არაფრით შეჩერდებიან, რომ თქვენს სენსიტიურ მონაცემებს, ფულს და ა.შ.

ცოტა ხნის წინ, ფიშინგის შეტევების დამაჯერებელი ახალი სერია იყენებს ყალბ Office 365 შეტყობინებებს, რომლებიც ითხოვენ მიმღებებმა განიხილონ დაბლოკილი სპამის შეტყობინებები, საბოლოო მიზნით, მოიპარონ მათი Microsoft რწმუნებათა სიგელები.

ფრთხილად იყავით სპამის ელფოსტის გახსნისას

თუ ფიქრობთ, რა ხდის ამ ფიშინგ წერილებს განსაკუთრებით დამაჯერებელს, ჩვენ ვუპასუხებთ თქვენს შეკითხვას.

დაჩრდილული მესამე მხარეები რეალურად იყენებენ კარანტინი[at]messaging.microsoft.com გაგზავნონ ისინი პოტენციურ სამიზნეებზე და მიმღებთა დომენებთან შესაბამისი საჩვენებელი სახელი.

გარდა ამისა, თავდამსხმელებმა ჩასვეს ოფიციალური Office 365 ლოგო და შეიტანეს ბმულები Microsoft-ის კონფიდენციალურობის განცხადებასთან და მისაღები გამოყენების პოლიტიკასთან ელფოსტის ბოლოს.

სინამდვილეში, ეს არის ძალიან დახვეწილი სქემა, რომელიც მოუწოდებს სამიზნეებს გადახედონ საკარანტინო შეტყობინებებს მაქსიმუმ 30 დღეში, Microsoft-ის უსაფრთხოებისა და შესაბამისობის ცენტრზე წვდომით ჩაშენებული ბმულიდან.

და, რა თქმა უნდა, იმის ნაცვლად, რომ მსხვერპლი გადამისამართდეს Office 365 პორტალზე, ისინი იგზავნება ფიშინგზე. სადესანტო გვერდი, რომელიც სთხოვს მათ შეიყვანონ Microsoft-ის რწმუნებათა სიგელები კარანტინებულ სპამ შეტყობინებებზე წვდომისთვის.

ფიშინგის გვერდზე განთავსებულ ფორმაში მათი რწმუნებათა სიგელების შეყვანის შემდეგ, მათი ანგარიშების დეტალები იგზავნება თავდამსხმელის მიერ კონტროლირებად სერვერებზე.

თუ თქვენ გახდებით ასეთი სქემების მსხვერპლი, თქვენი Microsoft-ის სერთიფიკატები მოგვიანებით გამოიყენებენ კიბერკრიმინალებს, რათა აკონტროლონ თავიანთი ანგარიშები და მიიღონ წვდომა მათ ყველა ინფორმაციაზე.

როგორც MailGuard-მა დააფიქსირა, თქვენი Microsoft-ის ანგარიშის დეტალების მიწოდება კიბერკრიმინალებს ნიშნავს, რომ მათ აქვთ არაავტორიზებული წვდომა თქვენს სენსიტიურ მონაცემებზე, როგორიცაა საკონტაქტო ინფორმაცია, კალენდრები, ელექტრონული ფოსტის კომუნიკაციები და მეტი.

ზედმეტია იმის თქმა, თუ რა შეიძლება მოხდეს მას შემდეგ, რაც მავნე მესამე მხარეებს ექნებათ წვდომა თქვენს პირად ინფორმაციაზე. ამიტომ ჩვენ ყოველთვის მოვუწოდებთ ჩვენს მკითხველს, გამოიყენონ უსაფრთხოება ონლაინ რეჟიმში.

თქვენც მიგიღიათ ასეთი ფიშინგის წერილები? შეგვატყობინეთ ქვემოთ მოცემულ კომენტარების განყოფილებაში.

გააზიარეთ

Ბმულის კოპირება

ბიულეტენი