Uzmanieties no šīs pikšķerēšanas kampaņas, kas tiek meklēta pēc jūsu parolēm

  • Korporācija Microsoft ir atklājusi notiekošu pikšķerēšanas kampaņu, kurā tiek zagtas paroles, izmantojot citu hakeru kodus.
  • Uzbrucēji neatlaidīgi veido ļaunprātīgus Workmail kontus, lai sāktu uzbrukumus.
  • Pikšķerēšana ir izplatīta parādība, un uzbrucēji nepārtraukti izstrādā jaunus veidus, kā notvert savus upurus, pakļaujot tos ievainojamībām.
  • Jūs varat apmeklēt mūsu Drošības un privātuma sadaļa un iepazīstieties ar dažiem mūsu ieteikumiem, kā saglabāt aizsardzību.

Kad Microsoft ir aizņemts, mēģinot ieviest jaunus atjauninājumus un līdzekļus savās platformās, uzbrucēji ir aizņemti arī ar ļaunprātīgas programmatūras palaišanu, lai pakļautu upurus ievainojamībām. Mēs bijām ziņojuši par līdzīgu kampaņu, kas notika pēc jūsu akreditācijas datiem šeit.

Pašlaik notiek jauna pikšķerēšanas kampaņa, kuras mērķis ir zagt paroles. Uzbrucēji izmanto pikšķerēšanas komplektu, kas izmanto koda daļas, kas ir kopētas no citiem hakeriem.

Pikšķerēšanas komplekts

Pikšķerēšanas komplekts ir programmatūra, kas atvieglo uzbrukumus. Kā norāda Microsoft, šis pikšķerēšanas komplekts sastāv no vairākiem elementiem un ir viegli pieejams pārdošanai, jo tie ir pārsaiņoti un ir viegli pieejami pircējiem, kas vēlas.

Kopš tā laika Microsoft ir apzīmējis komplektu ar zīmolu ZooŠodien un ir atklājis, ka izmanto WorkMail domēnu AwsApps[.]com. Pēc tam tas atbrīvo e-pasta ziņojumus ar saitēm, kas atdarina Microsoft 365 pieteikšanās lapu pikšķerēšanas lapām.

Nav pietiekami liela mēroga

Salīdzinot ar citiem pikšķerēšanas uzbrukumiem, šķiet, ka šis ir mazbudžeta uzbrukums, jo tas neuzbrūk nevienai konkrētai organizācijai. Tas nejauši ģenerē domēna vārdus, padarot izredzes uzbrukt reālam uzņēmumam patiešām mazas, bet ne pilnīgi neiespējamas.

Izmantotā tehnika ir tā, kas piesaistīja Microsoft uzmanību, jo tā kopē uzņēmuma nulles punkta fontu apmulsināšana. Šis ir HTML teksts ar nulles fonta lielumu e-pastā, kura mērķis ir izvairīties no cilvēka atklāšanas.

Microsoft 365

Tika konstatēts, ka daudzi mērķuzbrukumi ir līdzīgi Microsoft 365 pierakstīšanās lapai. Vēl viena neparasta darbība bija tā, ka iegūtie dati palika vietnē un netika kopīgoti citur.

Lai gan neviena puse nav iesniegusi īpašumtiesības, Microsoft ir pārliecināts, ka šis ir vienas operācijas uzbrukums.

Šķiet, ka situācija tiek kontrolēta, jo Microsoft brīdināja Amazon par pikšķerēšanas kampaņu, un AWS rīkojās.

Kādas ir dažas darbības, kuras veicat, lai pasargātu sevi no viltus e-pastiem? Paziņojiet mums komentāru sadaļā zemāk.

Google Chrome tagad ļauj jums izveidot saites, kuru mērķauditorija tiek atlasīta pēc tīmekļa vietnēm

Google Chrome tagad ļauj jums izveidot saites, kuru mērķauditorija tiek atlasīta pēc tīmekļa vietnēmMiscellanea

Tā vietā, lai novērstu problēmas ar pārlūku Chrome, varat izmēģināt labāku pārlūkprogrammu: OperaJūs esat pelnījis labāku pārlūku! 350 miljoni cilvēku katru dienu izmanto Opera, pilnvērtīgu navigāc...

Lasīt vairāk
Microsoft ierīces ASV valdībā kļūst arvien populārākas

Microsoft ierīces ASV valdībā kļūst arvien populārākasMiscellanea

Mēs jau jums teicām, ka Krievija plāno atteikties no Windows operētājsistēmām valdības datoros, kas nav liels pārsteigums, jo Krievija nav tik atvērta ārvalstu tehnoloģijām. No otras puses, kā ziņo...

Lasīt vairāk
Programma Outlook nevar pieteikties kļūdā sistēmā Windows 10: kā to novērst?

Programma Outlook nevar pieteikties kļūdā sistēmā Windows 10: kā to novērst?Miscellanea

Lai novērstu dažādas datora problēmas, iesakām Restoro PC Repair Tool:Šī programmatūra novērsīs izplatītākās datora kļūdas, pasargās jūs no failu zaudēšanas, ļaunprātīgas programmatūras, aparatūras...

Lasīt vairāk