Jauna pikšķerēšanas kampaņa ir vērsta uz Office 365 lietotājiem ar surogātpasta brīdinājumiem

Aleksandru Poloboc
autors Aleksandru Poloboc

Ziņu redaktors

Ar nepārvaramu vēlmi vienmēr iedziļināties lietas būtībā un atklāt patiesību, Alekss lielāko daļu sava laika pavadīja, strādājot par ziņu reportieri, enkuru, kā arī TV un radio... Lasīt vairāk

Ievietots:

Filiāles atklāšana
247
Office 365 pikšķerēšana

Nav pagājis tik ilgs laiks, kopš mēs pēdējo reizi runājām par pikšķerēšanas kampaņām, kuras aktīvi vada ļaunprātīgas trešās puses, kuru mērķauditorija ir Office 365 lietotāji.

Vai nu an steidzamas atbildes veida brīdinājums, vai pievienojot QR kodi uz dažiem e-pastiem hakeri neapstāsies, lai iegūtu jūsu sensitīvos datus, naudu utt.

Pēdējā laikā pārliecinoši jauni pikšķerēšanas uzbrukumi izmanto viltotus Office 365 paziņojumus, jautājot adresātiem pārskatīt bloķētos surogātpasta ziņojumus, lai gala mērķis ir nozagt viņu Microsoft akreditācijas dati.

Esiet piesardzīgs, atverot surogātpasta e-pastus

Ja jūs domājat, kas tieši padara šos pikšķerēšanas e-pastus īpaši pārliecinošus, mēs atbildēsim uz jūsu jautājumu.

Shady trešās puses faktiski izmanto quarantine[at]messaging.microsoft.com lai tos nosūtītu potenciālajiem mērķiem un parādāmajam vārdam, kas atbilst adresātu domēniem.

Turklāt uzbrucēji ir ieguluši oficiālo Office 365 logotipu un e-pasta beigās iekļāvuši saites uz Microsoft paziņojumu par konfidencialitāti un pieņemamas lietošanas politiku.

Patiesībā tā ir ļoti sarežģīta shēma, kas mudina mērķus pārskatīt karantīnā ievietotos ziņojumus ne ilgāk kā 30 dienu laikā, piekļūstot Microsoft drošības un atbilstības centram no iegultās saites.

Un, protams, tā vietā, lai upuri tiktu novirzīti uz Office 365 portālu, viņi tiek nosūtīti uz pikšķerēšanas programmu. galvenajā lapā, kurā viņiem būs jāievada Microsoft akreditācijas dati, lai piekļūtu karantīnā esošajiem surogātpasta ziņojumiem.

Ievadot viņu akreditācijas datus veidlapā, kas atrodas pikšķerēšanas lapā, viņu kontu informācija tiek nosūtīta uz uzbrucēju kontrolētiem serveriem.

Ja jūs kļūsit par šādu shēmu upuri, jūsu Microsoft akreditācijas datus vēlāk izmantos kibernoziedznieki, lai pārņemtu kontroli pār saviem kontiem un piekļūtu visai viņu informācijai.

Kā pamanījis MailGuard, sava Microsoft konta informācijas sniegšana kibernoziedzniekiem nozīmē, ka viņiem ir nesankcionēta piekļuve jūsu sensitīvajiem datiem, piemēram, kontaktinformācijai, kalendāriem, e-pasta sakariem un vairāk.

Lieki piebilst, kas varētu notikt, tiklīdz ļaunprātīgas trešās puses piekļūs jūsu personas informācijai. Tāpēc mēs vienmēr mudinām savus lasītājus ievērot drošību tiešsaistē.

Vai arī jūs esat saņēmis šādus pikšķerēšanas e-pastus? Paziņojiet mums tālāk komentāru sadaļā.

Vai šī lapa palīdzēja?

x

Sāciet sarunu

komentāri
Kopēt saiti
informatīvā izdevuma ikona

Biļetens

Línea Verde en la Pantalla de la klēpjdators: 6 risinājumi

Línea Verde en la Pantalla de la klēpjdators: 6 risinājumiMiscellanea

Las líneas verdes en las computadoras portatiles operētājsistēmā Windows 10 ir vispārīgi izstrādāts, lai kontrolētu GPU novecošanos. Puede solucionar este aktualizando problem sus controladores uti...

Lasīt vairāk
Cómo Verificar los Registros de Errores de Windows 11 [Guía]

Cómo Verificar los Registros de Errores de Windows 11 [Guía]Miscellanea

Si ha tenido problems con la computadora, como una aplicación que falla con frecuencia, los registros de errores de Windows 11 podrían ayudarlo a encontrar la causa subyacente. En el Visor de event...

Lasīt vairāk
Adaptador USB-C un HDMI Nav funkcijas: 3 risinājumi

Adaptador USB-C un HDMI Nav funkcijas: 3 risinājumiMiscellanea

Ja ir USB-C adapteris un HDMI nefunkcionē, ​​ir problēma, kas saistīta ar relacionado con el controlador dedicado vai incluso con el propio adaptador.Tas ir, ieteicams aktualizēt USB un HDMI vadība...

Lasīt vairāk