Ziņu redaktors
Ievietots:
Nav pagājis tik ilgs laiks, kopš mēs pēdējo reizi runājām par pikšķerēšanas kampaņām, kuras aktīvi vada ļaunprātīgas trešās puses, kuru mērķauditorija ir Office 365 lietotāji.
Vai nu an steidzamas atbildes veida brīdinājums, vai pievienojot QR kodi uz dažiem e-pastiem hakeri neapstāsies, lai iegūtu jūsu sensitīvos datus, naudu utt.
Pēdējā laikā pārliecinoši jauni pikšķerēšanas uzbrukumi izmanto viltotus Office 365 paziņojumus, jautājot adresātiem pārskatīt bloķētos surogātpasta ziņojumus, lai gala mērķis ir nozagt viņu Microsoft akreditācijas dati.
Esiet piesardzīgs, atverot surogātpasta e-pastus
Ja jūs domājat, kas tieši padara šos pikšķerēšanas e-pastus īpaši pārliecinošus, mēs atbildēsim uz jūsu jautājumu.
Shady trešās puses faktiski izmanto quarantine[at]messaging.microsoft.com lai tos nosūtītu potenciālajiem mērķiem un parādāmajam vārdam, kas atbilst adresātu domēniem.
Turklāt uzbrucēji ir ieguluši oficiālo Office 365 logotipu un e-pasta beigās iekļāvuši saites uz Microsoft paziņojumu par konfidencialitāti un pieņemamas lietošanas politiku.
Patiesībā tā ir ļoti sarežģīta shēma, kas mudina mērķus pārskatīt karantīnā ievietotos ziņojumus ne ilgāk kā 30 dienu laikā, piekļūstot Microsoft drošības un atbilstības centram no iegultās saites.
Un, protams, tā vietā, lai upuri tiktu novirzīti uz Office 365 portālu, viņi tiek nosūtīti uz pikšķerēšanas programmu. galvenajā lapā, kurā viņiem būs jāievada Microsoft akreditācijas dati, lai piekļūtu karantīnā esošajiem surogātpasta ziņojumiem.
Ievadot viņu akreditācijas datus veidlapā, kas atrodas pikšķerēšanas lapā, viņu kontu informācija tiek nosūtīta uz uzbrucēju kontrolētiem serveriem.
Ja jūs kļūsit par šādu shēmu upuri, jūsu Microsoft akreditācijas datus vēlāk izmantos kibernoziedznieki, lai pārņemtu kontroli pār saviem kontiem un piekļūtu visai viņu informācijai.
Kā pamanījis MailGuard, sava Microsoft konta informācijas sniegšana kibernoziedzniekiem nozīmē, ka viņiem ir nesankcionēta piekļuve jūsu sensitīvajiem datiem, piemēram, kontaktinformācijai, kalendāriem, e-pasta sakariem un vairāk.
Lieki piebilst, kas varētu notikt, tiklīdz ļaunprātīgas trešās puses piekļūs jūsu personas informācijai. Tāpēc mēs vienmēr mudinām savus lasītājus ievērot drošību tiešsaistē.
Vai arī jūs esat saņēmis šādus pikšķerēšanas e-pastus? Paziņojiet mums tālāk komentāru sadaļā.
Sāciet sarunu
