En ny phishing-kampanje retter seg mot Office 365-brukere med spam-varsler

av Alexandru Poloboc

Nyhetsredaktør

Med et overveldende ønske om å alltid komme til bunns i ting og avdekke sannheten, brukte Alex mesteparten av tiden sin på å jobbe som nyhetsreporter, anker, samt TV og radio... Les mer

Postet: 6. desember 2021

Avsløring av tilknyttede selskaper

247

Dele

Det har egentlig ikke gått så lenge siden sist vi snakket om phishing-kampanjer som aktivt drives av ondsinnede tredjeparter, som retter seg mot Office 365-brukere.

Enten i form av en varsel om akutt svartype, eller ved å legge til QR-koder til noen e-poster stopper hackere ingenting for å få tak i sensitive data, penger osv.

Nylig har en overbevisende ny serie phishing-angrep brukt falske Office 365-varsler som spør mottakerne til å gjennomgå blokkerte spam-meldinger, med endemålet å stjele deres Microsoft legitimasjon.

Vær forsiktig når du åpner spam-e-poster

Hvis du lurte på hva som gjør disse phishing-e-postene spesielt overbevisende, vil vi svare på spørsmålet ditt.

Lyssky tredjeparter bruker faktisk av

instagram story viewer

karantene[at]messaging.microsoft.com for å sende dem til potensielle mål og visningsnavnet som samsvarer med mottakernes domener.

Videre har angriperne innebygd den offisielle Office 365-logoen og inkludert lenker til Microsofts personvernerklæring og retningslinjer for akseptabel bruk på slutten av e-posten.

Det er faktisk et veldig forseggjort opplegg, som oppfordrer målene til å gjennomgå meldingene i karantene i løpet av maksimalt 30 dager, ved å få tilgang til Microsofts sikkerhets- og samsvarssenter fra den innebygde lenken.

Og selvfølgelig, i stedet for at ofrene blir omdirigert til Office 365-portalen, blir de sendt til en phishing landingsside som vil be dem om å oppgi Microsoft-legitimasjonen for å få tilgang til spam-meldingene i karantene.

Ved å skrive inn legitimasjonen i skjemaet på phishing-siden, sendes kontoopplysningene deres til angriperkontrollerte servere.

Hvis du blir offer for slike ordninger, vil Microsoft-legitimasjonen din senere bli brukt av nettkriminelle til å ta kontroll over kontoene deres og få tilgang til all informasjonen deres.

Som oppdaget av MailGuard betyr det at de har gitt Microsoft-kontoopplysningene dine til nettkriminelle uautorisert tilgang til dine sensitive data, for eksempel kontaktinformasjon, kalendere, e-postkommunikasjon og mer.

Unødvendig å si hva som kan skje når ondsinnede tredjeparter har tilgang til din personlige informasjon. Det er derfor vi alltid oppfordrer leserne våre til å utvise sikkerhet når de er på nett.

Har du også mottatt slike phishing-e-poster? Gi oss beskjed i kommentarfeltet nedenfor.

Var denne siden til hjelp?

Start en samtale

kommentarer

Dele

Kopier link