Os invasores usaram correios de voz do Office 365 como isca de phishing

  • Relatórios de várias empresas de segurança cibernética mostram que os usuários do Office 365 estão cada vez mais sendo alvos de emails de phishing.
  • Os hackers usaram os servidores da Universidade de Oxford para enviar e-mails de phishing para usuários do Office 365.
  • Os ataques de phishing estão aumentando e as organizações precisam ficar mais inteligentes para vencê-los. Confira nosso Cíber segurança página para insights acionáveis!
  • Não se esqueça de visitar o segurança e privacidade para atualizações e muito mais.
Emails de phishing do servidor da Universidade de Oxford
Para corrigir vários problemas do PC, recomendamos DriverFix:
Este software manterá seus drivers ativos e funcionando, protegendo-o contra erros comuns de computador e falhas de hardware. Verifique todos os seus drivers agora em 3 etapas fáceis:
  1. Baixar DriverFix (arquivo de download verificado).
  2. Clique Inicia escaneamento para encontrar todos os drivers problemáticos.
  3. Clique Atualizar drivers para obter novas versões e evitar o mau funcionamento do sistema.
  • DriverFix foi baixado por 0 leitores este mês.

Relatórios de várias empresas de segurança cibernética mostram que os usuários do Office 365 estão cada vez mais sendo alvo de e-mails de phishing.

Os ataques de phishing às vezes são muito sofisticados para serem detectados ou interrompidos, mesmo usando filtros anti-spam avançados. Isso ocorre em parte porque os cibercriminosos estão usando domínios legítimos para enviar seus e-mails maliciosos.

Uma campanha de phishing do Office 365 que a Check Point descoberto recentemente, é prova suficiente de que as organizações precisam implantar ferramentas de segurança cibernética mais inteligentes para impedir esses ataques.

Ataques de correio de voz do Office 365

Nesta campanha de phishing específica do Office 365, os alvos receberam notificações por email sobre mensagens de voz perdidas. Os e-mails os levaram a clicar em um botão com a impressão de que isso os levaria às suas contas legítimas do Office 365.

Mas clicar no link redireciona o usuário para uma página de phishing disfarçada como a página de login genuína do Office 365. É aqui que os invasores roubam as credenciais de login do Office 365 da vítima.

O que é surpreendente aqui é o fato de que as ferramentas anti-phishing geralmente detectam links de e-mail com padrões como esse. Portanto, você pode se perguntar como exatamente esses invasores implantam esses redirecionamentos maliciosos e cargas úteis sem serem detectados.

A resposta é simples: os malfeitores incluem plataformas legítimas em seus planos. Nesse caso, os invasores enviaram e-mails prejudiciais de endereços pertencentes a servidores genuínos na Universidade de Oxford (Reino Unido).

O uso de servidores SMTP Oxford legítimos permitiu que os invasores passassem na verificação de reputação do domínio do remetente. Além disso, não havia necessidade de comprometer as contas de e-mail reais para enviar e-mails de phishing, porque eles podiam gerar quantos endereços de e-mail quisessem.

No entanto, existem várias etapas que você pode seguir para proteger seus funcionários contra ataques de phishing:

  • Eduque sua equipe sobre phishing e segurança de senha.
  • Instalar software de varredura de e-mail que pode detectar mensagens com cargas maliciosas.
  • Mantenha seu sistema operacional atualizado. Mais importante, sempre instale Patch Tuesday atualizações de segurança da Microsoft (são gratuitas).
  • Instale um atualizado antivírus solução.

A sua organização usa o Office 365? Como você lida com a crescente ameaça de phishing? Sinta-se à vontade para compartilhar seus truques e métodos por meio da seção de comentários abaixo.

Este firewall pode bloquear o reconhecimento facial protegendo sua privacidade

Este firewall pode bloquear o reconhecimento facial protegendo sua privacidadeCíber Segurança

No mundo de hoje, privacidade é um luxo. Muitas empresas possuem enormes bancos de dados de perfis de usuários, mesmo sem você saber que eles existem. É por isso que muitas coisas e serviços na Int...

Consulte Mais informação
Novos recursos de privacidade do Firefox 65 colocados em espera devido a bugs

Novos recursos de privacidade do Firefox 65 colocados em espera devido a bugsCíber SegurançaGuias Do Firefox

O Mozilla Firefox versão 65 trouxe uma série de novidades. Talvez o mais útil seja o painel de controle simplificado para bloquear rastreadores em computadores Windows. Esta última versão se concen...

Consulte Mais informação
Como habilitar e configurar o Acesso Controlado a Pastas para Windows 10

Como habilitar e configurar o Acesso Controlado a Pastas para Windows 10Problemas Do Windows DefenderCíber Segurança

Para corrigir vários problemas do PC, recomendamos DriverFix:Este software manterá seus drivers ativos e funcionando, protegendo-o contra erros comuns de computador e falhas de hardware. Verifique ...

Consulte Mais informação