En ny phishing-kampanje retter seg mot Office 365-brukere med spam-varsler

Alexandru Poloboc
av Alexandru Poloboc

Nyhetsredaktør

Med et overveldende ønske om å alltid komme til bunns i ting og avdekke sannheten, brukte Alex mesteparten av tiden sin på å jobbe som nyhetsreporter, anker, samt TV og radio... Les mer

Postet:

Avsløring av tilknyttede selskaper
247
office 365 phishing

Det har egentlig ikke gått så lenge siden sist vi snakket om phishing-kampanjer som aktivt drives av ondsinnede tredjeparter, som retter seg mot Office 365-brukere.

Enten i form av en varsel om akutt svartype, eller ved å legge til QR-koder til noen e-poster stopper hackere ingenting for å få tak i sensitive data, penger osv.

Nylig har en overbevisende ny serie phishing-angrep brukt falske Office 365-varsler som spør mottakerne til å gjennomgå blokkerte spam-meldinger, med endemålet å stjele deres Microsoft legitimasjon.

Vær forsiktig når du åpner spam-e-poster

Hvis du lurte på hva som gjør disse phishing-e-postene spesielt overbevisende, vil vi svare på spørsmålet ditt.

Lyssky tredjeparter bruker faktisk av 

karantene[at]messaging.microsoft.com for å sende dem til potensielle mål og visningsnavnet som samsvarer med mottakernes domener.

Videre har angriperne innebygd den offisielle Office 365-logoen og inkludert lenker til Microsofts personvernerklæring og retningslinjer for akseptabel bruk på slutten av e-posten.

Det er faktisk et veldig forseggjort opplegg, som oppfordrer målene til å gjennomgå meldingene i karantene i løpet av maksimalt 30 dager, ved å få tilgang til Microsofts sikkerhets- og samsvarssenter fra den innebygde lenken.

Og selvfølgelig, i stedet for at ofrene blir omdirigert til Office 365-portalen, blir de sendt til en phishing landingsside som vil be dem om å oppgi Microsoft-legitimasjonen for å få tilgang til spam-meldingene i karantene.

Ved å skrive inn legitimasjonen i skjemaet på phishing-siden, sendes kontoopplysningene deres til angriperkontrollerte servere.

Hvis du blir offer for slike ordninger, vil Microsoft-legitimasjonen din senere bli brukt av nettkriminelle til å ta kontroll over kontoene deres og få tilgang til all informasjonen deres.

Som oppdaget av MailGuard betyr det at de har gitt Microsoft-kontoopplysningene dine til nettkriminelle uautorisert tilgang til dine sensitive data, for eksempel kontaktinformasjon, kalendere, e-postkommunikasjon og mer.

Unødvendig å si hva som kan skje når ondsinnede tredjeparter har tilgang til din personlige informasjon. Det er derfor vi alltid oppfordrer leserne våre til å utvise sikkerhet når de er på nett.

Har du også mottatt slike phishing-e-poster? Gi oss beskjed i kommentarfeltet nedenfor.

Var denne siden til hjelp?

x

Start en samtale

kommentarer
Kopier link
nyhetsbrevikon

Nyhetsbrev

Cea mai bua camera de supraveghere rotativa pentru exterior

Cea mai bua camera de supraveghere rotativa pentru exteriorMiscellanea

O camera de supraveghere rotativa pentru exterior va fi aliatul tau numarul 1 impotriva intrusilor.Det anbefales å bruke optimaliserte videoer i 4K full HD.Este viktig sa alegi o solutie care funct...

Les mer
Cele mai bue boxe bærbar Sony [3 løsninger på toppen]

Cele mai bue boxe bærbar Sony [3 løsninger på toppen]Miscellanea

Este posibil ca unele dintre produse sa fie epuizate in stock in momentul in care ai luat decizia de a le achizitiona. Asadar, grabeste-te si apasa butonul de cumparare. Una dintre cele mai bue bo...

Les mer
Dezactiveaza Windows Defender i Windows 10 [6 løsninger]

Dezactiveaza Windows Defender i Windows 10 [6 løsninger]Miscellanea

Finn Windows Defender som tilfeldig, bruksområder for Windows 10.Retine som registerredigerer eller kommandoprompt skal gjøres tilgjengelig.Intreruperea protectiei i timp real s-a dovedit a fi o so...

Les mer