Útočníci použili hlasovú schránku služieb Office 365 ako phishingovú návnadu

  • Správy od viacerých spoločností v oblasti kybernetickej bezpečnosti ukazujú, že používatelia služieb Office 365 sú čoraz viac zameraní na phishingové e-maily.
  • Hackeri používali servery Oxfordskej univerzity na odosielanie phishingových e-mailov používateľom služieb Office 365 ..
  • Phishingové útoky sú na vzostupe a organizácie musia byť inteligentnejšie, aby ich porazili. Vyskúšajte naše Kyber ochrana stránka pre praktické informácie!
  • Nezabudnite navštíviť Bezpečnosť a ochrana osobných údajov pre aktualizácie a ďalšie.
Phishingové e-maily servera Oxfordskej univerzity
Na vyriešenie rôznych problémov s počítačom odporúčame DriverFix:
Tento softvér udrží vaše ovládače v činnosti a zaistí vám tak bezpečnosť pred bežnými chybami počítača a zlyhaním hardvéru. Skontrolujte všetky svoje ovládače teraz v 3 jednoduchých krokoch:
  1. Stiahnite si DriverFix (overený súbor na stiahnutie).
  2. Kliknite Spustite skenovanie nájsť všetky problematické ovládače.
  3. Kliknite Aktualizácia ovládačov získať nové verzie a vyhnúť sa poruchám systému.
  • DriverFix bol stiahnutý používateľom 0 čitateľov tento mesiac.

Správy od viacerých spoločností v oblasti kybernetickej bezpečnosti ukazujú, že na používateľov služieb Office 365 sa čoraz viac zameriavajú phishingové e-maily.

Phishingové útoky sú niekedy príliš prepracované na to, aby ich bolo možné zistiť alebo zastaviť dokonca aj pomocou pokročilých antispamových filtrov. Je to čiastočne preto, že počítačoví zločinci používajú na odosielanie svojich škodlivých e-mailov legitímne domény.

Phishingová kampaň na Office 365, ktorá je súčasťou služby Check Point nekrytý nedávno je dostatok dôkazov o tom, že organizácie musia na prekazenie takýchto útokov nasadiť inteligentnejšie nástroje kybernetickej bezpečnosti.

Útoky hlasovej schránky na Office 365

V tejto konkrétnej phishingovej kampani na Office 365 sa zacieľuje na prijaté e-mailové upozornenia na zmeškané hlasové správy. E-maily ich vyzvali, aby klikli na tlačidlo, ktoré malo dojem, že sa dostanú na ich legitímne účty Office 365.

Kliknutím na odkaz sa však používateľ presmeruje na phishingovú stránku maskovanú ako skutočná prihlasovacia stránka služieb Office 365. Toto je miesto, kde útočníci ukradnú prihlasovacie údaje obete Office 365.

Čo je prekvapujúce, tu je skutočnosť, že nástroje na ochranu proti phishingu by mali zvyčajne detegovať e-mailové odkazy s takýmito vzormi. Možno by vás zaujímalo, ako presne títo útočníci nasadia takéto škodlivé presmerovania a užitočné súbory nezistené.

Odpoveď je jednoduchá: zlí aktéri zahŕňajú do svojich plánov legitímne platformy. V takom prípade útočníci poslali škodlivé e-maily z adries patriacich k originálnym serverom na univerzite v Oxforde (Spojené kráľovstvo).

Používanie legitímnych serverov Oxford SMTP umožňovalo útočníkom prejsť kontrolou reputácie domény odosielateľa. Okrem toho nebolo potrebné kompromitovať skutočné e-mailové účty, aby ste mohli posielať phishingové e-maily, pretože mohli vygenerovať toľko e-mailových adries, koľko chceli.

Existuje však niekoľko krokov, ktoré môžete podniknúť na ochranu svojich zamestnancov pred phishingovými útokmi:

  • Poučte svojich zamestnancov o phishingu a bezpečnosti hesiel.
  • Inštalácia softvér na skenovanie e-mailov ktoré dokážu detegovať správy so škodlivými nákladmi.
  • Udržujte svoj operačný systém aktualizovaný. Najdôležitejšie je, že vždy inštalujte Patch utorok bezpečnostné aktualizácie od spoločnosti Microsoft (sú bezplatné).
  • Nainštalujte si aktuálny antivírus Riešenie.

Používa vaša organizácia Office 365? Ako postupujete pri neustále rastúcej phishingovej hrozbe? Neváhajte a podeľte sa o svoje triky a metódy prostredníctvom sekcie komentárov nižšie.

Nové funkcie ochrany súkromia vo Firefoxe 65 boli pozastavené kvôli chybám

Nové funkcie ochrany súkromia vo Firefoxe 65 boli pozastavené kvôli chybámKyber OchranaSprievodcovia Firefoxom

Mozilla Firefox verzia 65 priniesla sériu nových funkcií. Asi najužitočnejším je zjednodušený ovládací panel na blokovanie sledovacích zariadení v počítačoch so systémom Windows. Táto najnovšia ver...

Čítaj viac
Ako povoliť a nakonfigurovať prístup k riadeným priečinkom pre Windows 10

Ako povoliť a nakonfigurovať prístup k riadeným priečinkom pre Windows 10Problémy S Obrancom WindowsKyber Ochrana

Na vyriešenie rôznych problémov s počítačom odporúčame DriverFix:Tento softvér udrží vaše ovládače v prevádzke a zaistí vám tak bezpečnosť pred bežnými chybami počítača a zlyhaním hardvéru. Skontro...

Čítaj viac
Nové aktualizácie systému Windows 10 blokujú prehľadávače v načítaní obmedzených údajov

Nové aktualizácie systému Windows 10 blokujú prehľadávače v načítaní obmedzených údajovNovinky Vo Windows 10Aktualizácie Systému Windows 10Kyber Ochrana

Najnovšie aktualizácie spoločnosti Patch Tuesday spoločnosti Microsoft vyriešili 54 nedostatkov. Z týchto 54 problémov sa 15 bezpečnostných chýb týka prehliadačov spoločnosti Microsoft. To iba ukaz...

Čítaj viac