Redaktor správ
Uverejnené:
Nie je to tak dlho, čo sme naposledy hovorili o phishingových kampaniach, ktoré aktívne prevádzkujú škodlivé tretie strany, ktoré sa zameriavajú na používateľov Office 365.
Buď vo forme an výstraha typu urgentnej reakciealebo pridaním QR kódy pri niektorých e-mailoch sa hackeri nezastavia pred ničím, aby sa dostali k vašim citlivým údajom, peniazom atď.
V poslednej dobe, presvedčivá nová séria phishingových útokov využíva falošné oznámenia Office 365 príjemcov skontrolovať blokované spamové správy s konečným cieľom ukradnúť ich Microsoft poverenia.
Buďte opatrní pri otváraní spamových e-mailov
Ak ste sa zaoberali tým, čo presne robí tieto phishingové e-maily obzvlášť presvedčivými, odpovieme na vašu otázku.
Tiene tretie strany v skutočnosti používajú
karanténa[at]messaging.microsoft.com na ich odoslanie potenciálnym cieľom a zobrazovaný názov zodpovedajúci doménam príjemcov.Okrem toho útočníci vložili oficiálne logo Office 365 a na konci e-mailu zahrnuli odkazy na vyhlásenie spoločnosti Microsoft o ochrane osobných údajov a zásady prijateľného používania.
V skutočnosti ide o veľmi prepracovanú schému, ktorá vyzýva ciele, aby skontrolovali správy v karanténe maximálne do 30 dní, a to prístupom do Centra zabezpečenia a dodržiavania pravidiel spoločnosti Microsoft z vloženého odkazu.
A samozrejme, namiesto toho, aby boli obete presmerované na portál Office 365, sú poslané na phishing vstupnú stránku, ktorá ich požiada o zadanie prihlasovacích údajov spoločnosti Microsoft na prístup k spamovým správam v karanténe.
Po zadaní ich prihlasovacích údajov do formulára umiestneného na phishingovej stránke sa podrobnosti o ich účtoch odošlú na servery kontrolované útočníkmi.
Ak sa stanete obeťou takýchto schém, vaše prihlasovacie údaje spoločnosti Microsoft neskôr použijú počítačoví zločinci na ovládnutie ich účtov a získanie prístupu ku všetkým ich informáciám.
Ako si všimol MailGuard, poskytnutie podrobností o vašom účte Microsoft kyberzločincom znamená, že áno neoprávnený prístup k vašim citlivým údajom, ako sú kontaktné informácie, kalendáre, e-mailová komunikácia a viac.
Netreba hovoriť, čo sa môže stať, keď k vašim osobným údajom budú mať prístup škodlivé tretie strany. Preto vždy vyzývame našich čitateľov, aby dodržiavali bezpečnosť online.
Dostali ste aj vy takéto phishingové e-maily? Dajte nám vedieť v sekcii komentárov nižšie.
Začnite konverzáciu