Nová phishingová kampaň sa zameriava na používateľov Office 365 s upozorneniami na spam

podľa Alexandru Polobocovi

Redaktor správ

S neprekonateľnou túžbou vždy prísť veci na koreň a odhaliť pravdu strávil Alex väčšinu času prácou spravodajcu, moderátora, televízie a rádia... Čítaj viac

Uverejnené: 6. decembra 2021

Zverejnenie pridružených spoločností

247

zdieľam

X

Nie je to tak dlho, čo sme naposledy hovorili o phishingových kampaniach, ktoré aktívne prevádzkujú škodlivé tretie strany, ktoré sa zameriavajú na používateľov Office 365.

Buď vo forme an výstraha typu urgentnej reakciealebo pridaním QR kódy pri niektorých e-mailoch sa hackeri nezastavia pred ničím, aby sa dostali k vašim citlivým údajom, peniazom atď.

V poslednej dobe, presvedčivá nová séria phishingových útokov využíva falošné oznámenia Office 365 príjemcov skontrolovať blokované spamové správy s konečným cieľom ukradnúť ich Microsoft poverenia.

Buďte opatrní pri otváraní spamových e-mailov

Ak ste sa zaoberali tým, čo presne robí tieto phishingové e-maily obzvlášť presvedčivými, odpovieme na vašu otázku.

Tiene tretie strany v skutočnosti používajú 

Okrem toho útočníci vložili oficiálne logo Office 365 a na konci e-mailu zahrnuli odkazy na vyhlásenie spoločnosti Microsoft o ochrane osobných údajov a zásady prijateľného používania.

V skutočnosti ide o veľmi prepracovanú schému, ktorá vyzýva ciele, aby skontrolovali správy v karanténe maximálne do 30 dní, a to prístupom do Centra zabezpečenia a dodržiavania pravidiel spoločnosti Microsoft z vloženého odkazu.

A samozrejme, namiesto toho, aby boli obete presmerované na portál Office 365, sú poslané na phishing vstupnú stránku, ktorá ich požiada o zadanie prihlasovacích údajov spoločnosti Microsoft na prístup k spamovým správam v karanténe.

Po zadaní ich prihlasovacích údajov do formulára umiestneného na phishingovej stránke sa podrobnosti o ich účtoch odošlú na servery kontrolované útočníkmi.

Ak sa stanete obeťou takýchto schém, vaše prihlasovacie údaje spoločnosti Microsoft neskôr použijú počítačoví zločinci na ovládnutie ich účtov a získanie prístupu ku všetkým ich informáciám.

Ako si všimol MailGuard, poskytnutie podrobností o vašom účte Microsoft kyberzločincom znamená, že áno neoprávnený prístup k vašim citlivým údajom, ako sú kontaktné informácie, kalendáre, e-mailová komunikácia a viac.

Netreba hovoriť, čo sa môže stať, keď k vašim osobným údajom budú mať prístup škodlivé tretie strany. Preto vždy vyzývame našich čitateľov, aby dodržiavali bezpečnosť online.

Dostali ste aj vy takéto phishingové e-maily? Dajte nám vedieť v sekcii komentárov nižšie.

zdieľam

Skopírovať odkaz

Newsletter