- Relatórios de várias empresas de segurança cibernética mostram que os usuários do Office 365 estão cada vez mais sendo alvos de emails de phishing.
- Os hackers usaram os servidores da Universidade de Oxford para enviar e-mails de phishing para usuários do Office 365.
- Os ataques de phishing estão aumentando e as organizações precisam ficar mais inteligentes para vencê-los. Confira nosso Cíber segurança página para insights acionáveis!
- Não se esqueça de visitar o segurança e privacidade para atualizações e muito mais.
Este software manterá seus drivers ativos e funcionando, protegendo-o contra erros comuns de computador e falhas de hardware. Verifique todos os seus drivers agora em 3 etapas fáceis:
- Baixar DriverFix (arquivo de download verificado).
- Clique Inicia escaneamento para encontrar todos os drivers problemáticos.
- Clique Atualizar drivers para obter novas versões e evitar o mau funcionamento do sistema.
- DriverFix foi baixado por 0 leitores este mês.
Relatórios de várias empresas de segurança cibernética mostram que os usuários do Office 365 estão cada vez mais sendo alvo de e-mails de phishing.
Os ataques de phishing às vezes são muito sofisticados para serem detectados ou interrompidos, mesmo usando filtros anti-spam avançados. Isso ocorre em parte porque os cibercriminosos estão usando domínios legítimos para enviar seus e-mails maliciosos.
Uma campanha de phishing do Office 365 que a Check Point descoberto recentemente, é prova suficiente de que as organizações precisam implantar ferramentas de segurança cibernética mais inteligentes para impedir esses ataques.
Ataques de correio de voz do Office 365
Nesta campanha de phishing específica do Office 365, os alvos receberam notificações por email sobre mensagens de voz perdidas. Os e-mails os levaram a clicar em um botão com a impressão de que isso os levaria às suas contas legítimas do Office 365.
Mas clicar no link redireciona o usuário para uma página de phishing disfarçada como a página de login genuína do Office 365. É aqui que os invasores roubam as credenciais de login do Office 365 da vítima.
O que é surpreendente aqui é o fato de que as ferramentas anti-phishing geralmente detectam links de e-mail com padrões como esse. Portanto, você pode se perguntar como exatamente esses invasores implantam esses redirecionamentos maliciosos e cargas úteis sem serem detectados.
A resposta é simples: os malfeitores incluem plataformas legítimas em seus planos. Nesse caso, os invasores enviaram e-mails prejudiciais de endereços pertencentes a servidores genuínos na Universidade de Oxford (Reino Unido).
O uso de servidores SMTP Oxford legítimos permitiu que os invasores passassem na verificação de reputação do domínio do remetente. Além disso, não havia necessidade de comprometer as contas de e-mail reais para enviar e-mails de phishing, porque eles podiam gerar quantos endereços de e-mail quisessem.
No entanto, existem várias etapas que você pode seguir para proteger seus funcionários contra ataques de phishing:
- Eduque sua equipe sobre phishing e segurança de senha.
- Instalar software de varredura de e-mail que pode detectar mensagens com cargas maliciosas.
- Mantenha seu sistema operacional atualizado. Mais importante, sempre instale Patch Tuesday atualizações de segurança da Microsoft (são gratuitas).
- Instale um atualizado antivírus solução.
A sua organização usa o Office 365? Como você lida com a crescente ameaça de phishing? Sinta-se à vontade para compartilhar seus truques e métodos por meio da seção de comentários abaixo.