Editor de știri
Postat:
Într-adevăr, nu a trecut atât de mult de când am vorbit ultima oară despre campaniile de phishing derulate în mod activ de terțe părți rău intenționate, care vizează utilizatorii Office 365.
Fie sub forma unui alertă de tip răspuns urgent, sau prin adăugare coduri QR la unele e-mailuri, hackerii nu se vor opri la nimic pentru a pune mâna pe datele dvs. sensibile, banii etc.
Recent, o nouă serie convingătoare de atacuri de tip phishing utilizează notificări false Office 365 care solicită destinatarii să examineze mesajele spam blocate, cu scopul final de a-și fura Microsoft acreditările.
Atenție când deschideți e-mailuri spam
Dacă te gândeai la ce anume face aceste e-mailuri de phishing deosebit de convingătoare, îți vom răspunde la întrebare.
Terți umbriți folosesc de fapt carantină[la]messaging.microsoft.com pentru a le trimite către potențiale ținte și numele afișat care se potrivește cu domeniile destinatarilor.
În plus, atacatorii au încorporat sigla oficială Office 365 și au inclus link-uri către declarația de confidențialitate a Microsoft și politica de utilizare acceptabilă la sfârșitul e-mailului.
Este de fapt o schemă foarte elaborată, care îndeamnă țintele să revizuiască mesajele puse în carantină în maxim 30 de zile, accesând Centrul de securitate și conformitate Microsoft din linkul încorporat.
Și, desigur, în loc ca victimele să fie redirecționate către portalul Office 365, acestea sunt trimise către un phishing. pagina de destinație care le va cere să introducă acreditările Microsoft pentru a accesa mesajele spam aflate în carantină.
La introducerea acreditărilor lor în formularul aflat pe pagina de phishing, detaliile conturilor lor sunt trimise către serverele controlate de atacatori.
Dacă ești victima unor astfel de scheme, acreditările tale Microsoft vor fi folosite ulterior de infractorii cibernetici pentru a prelua controlul asupra conturilor lor și a avea acces la toate informațiile lor.
După cum a observat MailGuard, furnizarea detaliilor contului dumneavoastră Microsoft către infractorii cibernetici înseamnă că aceștia au acces neautorizat la datele dumneavoastră sensibile, cum ar fi informații de contact, calendare, comunicări prin e-mail și Mai Mult.
Inutil să spunem ce s-ar putea întâmpla odată ce terțe părți rău intenționate au acces la informațiile tale personale. De aceea, îi îndemnăm întotdeauna pe cititorii noștri să-și exercite siguranța atunci când sunt online.
Ați primit și astfel de e-mailuri de phishing? Anunțați-ne în secțiunea de comentarii de mai jos.
Începeți o conversație
