Edytor wiadomości
Wysłano:
Naprawdę nie minęło tak dużo czasu, odkąd ostatnio rozmawialiśmy o kampaniach phishingowych aktywnie prowadzonych przez złośliwe strony trzecie, które są wymierzone w użytkowników Office 365.
Albo w formie an alert typu pilnej odpowiedzilub dodając Kody QR na niektóre e-maile hakerzy nie cofną się przed niczym, aby zdobyć Twoje wrażliwe dane, pieniądze itp.
Ostatnio przekonująca nowa seria ataków phishingowych wykorzystuje fałszywe powiadomienia z usługi Office 365 z pytaniem odbiorcy do przeglądania zablokowanych wiadomości spamowych, których ostatecznym celem jest kradzież ich firmy Microsoft referencje.
Zachowaj ostrożność podczas otwierania wiadomości e-mail ze spamem
Jeśli zastanawiałeś się, co sprawia, że te wiadomości phishingowe są szczególnie przekonujące, odpowiemy na Twoje pytanie.
Zacienione strony trzecie faktycznie używają kwarantanna[at]messaging.microsoft.com aby wysłać je do potencjalnych celów i wyświetlaną nazwę pasującą do domen odbiorców.
Ponadto osoby atakujące umieściły oficjalne logo usługi Office 365 i zamieściły na końcu wiadomości e-mail łącza do oświadczenia o ochronie prywatności firmy Microsoft oraz zasad dopuszczalnego użytkowania.
W rzeczywistości jest to bardzo skomplikowany schemat, wzywający cele do sprawdzenia wiadomości poddanych kwarantannie w ciągu maksymalnie 30 dni, uzyskując dostęp do Centrum bezpieczeństwa i zgodności firmy Microsoft z wbudowanego łącza.
I oczywiście zamiast przekierowywania ofiar do portalu Office 365, trafiają do phishingu stronę docelową, która poprosi ich o wprowadzenie danych uwierzytelniających Microsoft w celu uzyskania dostępu do wiadomości spamowych poddanych kwarantannie.
Po wprowadzeniu swoich danych uwierzytelniających w formularzu znajdującym się na stronie phishingowej, dane ich kont są wysyłane na serwery kontrolowane przez atakującego.
Jeśli padniesz ofiarą takich schematów, Twoje dane uwierzytelniające Microsoft zostaną później wykorzystane przez cyberprzestępców do przejęcia kontroli nad ich kontami i uzyskania dostępu do wszystkich swoich informacji.
Jak zauważył MailGuard, podanie cyberprzestępcom danych Twojego konta Microsoft oznacza, że: nieautoryzowany dostęp do Twoich poufnych danych, takich jak dane kontaktowe, kalendarze, komunikacja e-mailowa i jeszcze.
Nie trzeba dodawać, co może się stać, gdy złośliwe strony trzecie uzyskają dostęp do Twoich danych osobowych. Dlatego zawsze zachęcamy naszych czytelników do zachowania bezpieczeństwa w Internecie.
Czy otrzymałeś również takie wiadomości phishingowe? Daj nam znać w sekcji komentarzy poniżej.
Zacząć rozmowę
