Uzmanieties no šīs pikšķerēšanas kampaņas, kas tiek meklēta pēc jūsu parolēm

  • Korporācija Microsoft ir atklājusi notiekošu pikšķerēšanas kampaņu, kurā tiek zagtas paroles, izmantojot citu hakeru kodus.
  • Uzbrucēji neatlaidīgi veido ļaunprātīgus Workmail kontus, lai sāktu uzbrukumus.
  • Pikšķerēšana ir izplatīta parādība, un uzbrucēji nepārtraukti izstrādā jaunus veidus, kā notvert savus upurus, pakļaujot tos ievainojamībām.
  • Jūs varat apmeklēt mūsu Drošības un privātuma sadaļa un iepazīstieties ar dažiem mūsu ieteikumiem, kā saglabāt aizsardzību.

Kad Microsoft ir aizņemts, mēģinot ieviest jaunus atjauninājumus un līdzekļus savās platformās, uzbrucēji ir aizņemti arī ar ļaunprātīgas programmatūras palaišanu, lai pakļautu upurus ievainojamībām. Mēs bijām ziņojuši par līdzīgu kampaņu, kas notika pēc jūsu akreditācijas datiem šeit.

Pašlaik notiek jauna pikšķerēšanas kampaņa, kuras mērķis ir zagt paroles. Uzbrucēji izmanto pikšķerēšanas komplektu, kas izmanto koda daļas, kas ir kopētas no citiem hakeriem.

Pikšķerēšanas komplekts

Pikšķerēšanas komplekts ir programmatūra, kas atvieglo uzbrukumus. Kā norāda Microsoft, šis pikšķerēšanas komplekts sastāv no vairākiem elementiem un ir viegli pieejams pārdošanai, jo tie ir pārsaiņoti un ir viegli pieejami pircējiem, kas vēlas.

Kopš tā laika Microsoft ir apzīmējis komplektu ar zīmolu ZooŠodien un ir atklājis, ka izmanto WorkMail domēnu AwsApps[.]com. Pēc tam tas atbrīvo e-pasta ziņojumus ar saitēm, kas atdarina Microsoft 365 pieteikšanās lapu pikšķerēšanas lapām.

Nav pietiekami liela mēroga

Salīdzinot ar citiem pikšķerēšanas uzbrukumiem, šķiet, ka šis ir mazbudžeta uzbrukums, jo tas neuzbrūk nevienai konkrētai organizācijai. Tas nejauši ģenerē domēna vārdus, padarot izredzes uzbrukt reālam uzņēmumam patiešām mazas, bet ne pilnīgi neiespējamas.

Izmantotā tehnika ir tā, kas piesaistīja Microsoft uzmanību, jo tā kopē uzņēmuma nulles punkta fontu apmulsināšana. Šis ir HTML teksts ar nulles fonta lielumu e-pastā, kura mērķis ir izvairīties no cilvēka atklāšanas.

Microsoft 365

Tika konstatēts, ka daudzi mērķuzbrukumi ir līdzīgi Microsoft 365 pierakstīšanās lapai. Vēl viena neparasta darbība bija tā, ka iegūtie dati palika vietnē un netika kopīgoti citur.

Lai gan neviena puse nav iesniegusi īpašumtiesības, Microsoft ir pārliecināts, ka šis ir vienas operācijas uzbrukums.

Šķiet, ka situācija tiek kontrolēta, jo Microsoft brīdināja Amazon par pikšķerēšanas kampaņu, un AWS rīkojās.

Kādas ir dažas darbības, kuras veicat, lai pasargātu sevi no viltus e-pastiem? Paziņojiet mums komentāru sadaļā zemāk.

Cómo Ver Costa Rica vs Alemania en Vivo Gratis [FIFA 2022]

Cómo Ver Costa Rica vs Alemania en Vivo Gratis [FIFA 2022]Miscellanea

Desafortunadamente, los partidos solo serán transferido por emisoras selectas, pero ¿qué tal si te dijéramos que puedes ver Costa Rica vs Alemania en vivo y gratis desde cualquier lugar?Encontramos...

Lasīt vairāk
Risolvere l'Errore di Aggiornamento 0x800f0845 no Windows 10

Risolvere l'Errore di Aggiornamento 0x800f0845 no Windows 10Miscellanea

Windows atjaunināšanas kļūda ir problēma, kas saistīta ar operētājsistēmu Windows 10.Uno di questi errori è l'errore 0x800f0845, che tratteremo nella guida di seguito.Se hai riscontrato l’errore 0x...

Lasīt vairāk
Cómo Arreglar la Caída de FPS en League of Legends [Guía]

Cómo Arreglar la Caída de FPS en League of Legends [Guía]Miscellanea

League of Legends ofrece una kompetencia muy necesaria en el género MOBA. La tartamudez y las caídas de FPS pueden arruinar tu juego, pero ajustar la configuración de gráficos podría ayudar. Vairāk...

Lasīt vairāk