En ny phishing-kampanje retter seg mot Office 365-brukere med spam-varsler

Alexandru Poloboc
av Alexandru Poloboc

Nyhetsredaktør

Med et overveldende ønske om å alltid komme til bunns i ting og avdekke sannheten, brukte Alex mesteparten av tiden sin på å jobbe som nyhetsreporter, anker, samt TV og radio... Les mer

Postet:

Avsløring av tilknyttede selskaper
247
office 365 phishing

Det har egentlig ikke gått så lenge siden sist vi snakket om phishing-kampanjer som aktivt drives av ondsinnede tredjeparter, som retter seg mot Office 365-brukere.

Enten i form av en varsel om akutt svartype, eller ved å legge til QR-koder til noen e-poster stopper hackere ingenting for å få tak i sensitive data, penger osv.

Nylig har en overbevisende ny serie phishing-angrep brukt falske Office 365-varsler som spør mottakerne til å gjennomgå blokkerte spam-meldinger, med endemålet å stjele deres Microsoft legitimasjon.

Vær forsiktig når du åpner spam-e-poster

Hvis du lurte på hva som gjør disse phishing-e-postene spesielt overbevisende, vil vi svare på spørsmålet ditt.

Lyssky tredjeparter bruker faktisk av 

karantene[at]messaging.microsoft.com for å sende dem til potensielle mål og visningsnavnet som samsvarer med mottakernes domener.

Videre har angriperne innebygd den offisielle Office 365-logoen og inkludert lenker til Microsofts personvernerklæring og retningslinjer for akseptabel bruk på slutten av e-posten.

Det er faktisk et veldig forseggjort opplegg, som oppfordrer målene til å gjennomgå meldingene i karantene i løpet av maksimalt 30 dager, ved å få tilgang til Microsofts sikkerhets- og samsvarssenter fra den innebygde lenken.

Og selvfølgelig, i stedet for at ofrene blir omdirigert til Office 365-portalen, blir de sendt til en phishing landingsside som vil be dem om å oppgi Microsoft-legitimasjonen for å få tilgang til spam-meldingene i karantene.

Ved å skrive inn legitimasjonen i skjemaet på phishing-siden, sendes kontoopplysningene deres til angriperkontrollerte servere.

Hvis du blir offer for slike ordninger, vil Microsoft-legitimasjonen din senere bli brukt av nettkriminelle til å ta kontroll over kontoene deres og få tilgang til all informasjonen deres.

Som oppdaget av MailGuard betyr det at de har gitt Microsoft-kontoopplysningene dine til nettkriminelle uautorisert tilgang til dine sensitive data, for eksempel kontaktinformasjon, kalendere, e-postkommunikasjon og mer.

Unødvendig å si hva som kan skje når ondsinnede tredjeparter har tilgang til din personlige informasjon. Det er derfor vi alltid oppfordrer leserne våre til å utvise sikkerhet når de er på nett.

Har du også mottatt slike phishing-e-poster? Gi oss beskjed i kommentarfeltet nedenfor.

Var denne siden til hjelp?

x

Start en samtale

kommentarer
Kopier link
nyhetsbrevikon

Nyhetsbrev

Fungerer ikke DS4Windows i Windows 11? Slik fikser du

Fungerer ikke DS4Windows i Windows 11? Slik fikser duMiscellanea

DS4Windows er et gratis program med åpen kildekode som brukes til å koble kontrolleren til datamaskinen, men noen ganger fungerer den ikke som den skal.Hvis du støter på problemer med den, må du sj...

Les mer
Får du ingen ferdighetspoeng i Dying Light 2? Her er hva du kan gjøre

Får du ingen ferdighetspoeng i Dying Light 2? Her er hva du kan gjøreMiscellanea

Det er ikke en hemmelighet at de fleste spillere liker spill der du kan utvikle deg og bli kraftigere gjennom et nivå- og ferdighetspoengsystem.Å ikke kunne tjene disse ferdighetspoengene selv om d...

Les mer
Få dobbel Parkour XP i Dying Light 2 med denne feilen [Guide]

Få dobbel Parkour XP i Dying Light 2 med denne feilen [Guide]Miscellanea

Hvis XP er en vare du vil trenge tonnevis av, er vi i ferd med å vise deg hvordan du kan score stort med en feil som mange Dying Light-spillere oppdaget.Å reise til et bestemt sted på kartet og ha ...

Les mer