Редактор новостей
Опубликовано:
На самом деле прошло совсем немного времени с тех пор, как мы в последний раз говорили о фишинговых кампаниях, активно проводимых злонамеренными третьими сторонами и нацеленных на пользователей Office 365.
Либо в виде предупреждение типа срочного ответа, или добавив QR коды В некоторых электронных письмах хакеры не остановятся ни перед чем, чтобы заполучить ваши конфиденциальные данные, деньги и т. д.
Недавно появилась новая серия убедительных фишинговых атак с использованием поддельных уведомлений Office 365 с запросом получатели просматривают заблокированные спам-сообщения с конечной целью украсть их реквизиты для входа.
Будьте осторожны при открытии спама
Если вы не знаете, что именно делает эти фишинговые письма особенно убедительными, мы ответим на ваш вопрос.
Скрытые третьи стороны фактически используют карантин [at] messaging.microsoft.com для отправки их потенциальным целям и отображаемое имя, соответствующее доменам получателей.
Кроме того, злоумышленники встроили официальный логотип Office 365 и разместили ссылки на заявление о конфиденциальности и политику допустимого использования Microsoft в конце электронного письма.
На самом деле это очень продуманная схема, побуждающая пользователей проверять сообщения, помещенные в карантин, в течение максимум 30 дней, зайдя в Центр безопасности и соответствия Microsoft по встроенной ссылке.
И, конечно же, вместо того, чтобы перенаправлять жертв на портал Office 365, они отправляются на фишинг. целевая страница, которая попросит их ввести свои учетные данные Microsoft для доступа к помещенным в карантин спам-сообщениям.
После ввода учетных данных в форму, расположенную на фишинг-странице, данные их учетных записей отправляются на серверы, контролируемые злоумышленником.
Если вы действительно станете жертвой таких схем, ваши учетные данные Microsoft позже будут использоваться киберпреступниками, чтобы взять под контроль свои учетные записи и получить доступ ко всей своей информации.
Как обнаружил MailGuard, предоставление данных вашей учетной записи Microsoft киберпреступникам означает, что они несанкционированный доступ к вашим конфиденциальным данным, таким как контактная информация, календари, сообщения электронной почты и более.
Излишне говорить, что может произойти, когда третьи злоумышленники получат доступ к вашей личной информации. Вот почему мы всегда призываем наших читателей соблюдать меры безопасности при работе в Интернете.
Вы также получали такие фишинговые письма? Дайте нам знать в комментариях ниже.
Начать разговор
