Uzmanieties no šīs pikšķerēšanas kampaņas, kas tiek meklēta pēc jūsu parolēm

  • Korporācija Microsoft ir atklājusi notiekošu pikšķerēšanas kampaņu, kurā tiek zagtas paroles, izmantojot citu hakeru kodus.
  • Uzbrucēji neatlaidīgi veido ļaunprātīgus Workmail kontus, lai sāktu uzbrukumus.
  • Pikšķerēšana ir izplatīta parādība, un uzbrucēji nepārtraukti izstrādā jaunus veidus, kā notvert savus upurus, pakļaujot tos ievainojamībām.
  • Jūs varat apmeklēt mūsu Drošības un privātuma sadaļa un iepazīstieties ar dažiem mūsu ieteikumiem, kā saglabāt aizsardzību.

Kad Microsoft ir aizņemts, mēģinot ieviest jaunus atjauninājumus un līdzekļus savās platformās, uzbrucēji ir aizņemti arī ar ļaunprātīgas programmatūras palaišanu, lai pakļautu upurus ievainojamībām. Mēs bijām ziņojuši par līdzīgu kampaņu, kas notika pēc jūsu akreditācijas datiem šeit.

Pašlaik notiek jauna pikšķerēšanas kampaņa, kuras mērķis ir zagt paroles. Uzbrucēji izmanto pikšķerēšanas komplektu, kas izmanto koda daļas, kas ir kopētas no citiem hakeriem.

Pikšķerēšanas komplekts

Pikšķerēšanas komplekts ir programmatūra, kas atvieglo uzbrukumus. Kā norāda Microsoft, šis pikšķerēšanas komplekts sastāv no vairākiem elementiem un ir viegli pieejams pārdošanai, jo tie ir pārsaiņoti un ir viegli pieejami pircējiem, kas vēlas.

Kopš tā laika Microsoft ir apzīmējis komplektu ar zīmolu ZooŠodien un ir atklājis, ka izmanto WorkMail domēnu AwsApps[.]com. Pēc tam tas atbrīvo e-pasta ziņojumus ar saitēm, kas atdarina Microsoft 365 pieteikšanās lapu pikšķerēšanas lapām.

Nav pietiekami liela mēroga

Salīdzinot ar citiem pikšķerēšanas uzbrukumiem, šķiet, ka šis ir mazbudžeta uzbrukums, jo tas neuzbrūk nevienai konkrētai organizācijai. Tas nejauši ģenerē domēna vārdus, padarot izredzes uzbrukt reālam uzņēmumam patiešām mazas, bet ne pilnīgi neiespējamas.

Izmantotā tehnika ir tā, kas piesaistīja Microsoft uzmanību, jo tā kopē uzņēmuma nulles punkta fontu apmulsināšana. Šis ir HTML teksts ar nulles fonta lielumu e-pastā, kura mērķis ir izvairīties no cilvēka atklāšanas.

Microsoft 365

Tika konstatēts, ka daudzi mērķuzbrukumi ir līdzīgi Microsoft 365 pierakstīšanās lapai. Vēl viena neparasta darbība bija tā, ka iegūtie dati palika vietnē un netika kopīgoti citur.

Lai gan neviena puse nav iesniegusi īpašumtiesības, Microsoft ir pārliecināts, ka šis ir vienas operācijas uzbrukums.

Šķiet, ka situācija tiek kontrolēta, jo Microsoft brīdināja Amazon par pikšķerēšanas kampaņu, un AWS rīkojās.

Kādas ir dažas darbības, kuras veicat, lai pasargātu sevi no viltus e-pastiem? Paziņojiet mums komentāru sadaļā zemāk.

Updates.exe: kas tas ir un kā tas atšķiras no Update.exe

Updates.exe: kas tas ir un kā tas atšķiras no Update.exeMiscellanea

Pārbaudīti atjauninājums.exe kļūdas labojumiUpdates.exe ir Windows OS izpildāms fails, kuram nevar uzticēties.Ņemiet vērā, ka gan updates.exe, gan update.exe var būt bīstami datoram.Sistēmas failu ...

Lasīt vairāk
Kā novērst OBS straumes sasalšanu/aizkavēšanos

Kā novērst OBS straumes sasalšanu/aizkavēšanosMiscellanea

Ja OBS straume turpina sasalst, izmēģiniet šos ātros labojumusTīkla problēmu dēļ OBS straume var turpināt sasalst.Novecojuši grafikas draiveri un OBS klienti var radīt problēmas.OBS palaišana Sader...

Lasīt vairāk
USBXHCI.sys zilā ekrāna kļūdas: cēloņi un to novēršana

USBXHCI.sys zilā ekrāna kļūdas: cēloņi un to novēršanaMiscellanea

Aparatūras problēmas bieži tiek saistītas ar šo kļūduusbxhci.sys zilā ekrāna kļūdu galvenokārt izraisa bojāts USB draiveris.Atjauninot vai atkārtoti instalējot USB draiverus, ir jāatrisina BSOD pro...

Lasīt vairāk