Urednik novic
Objavljeno:
Res ni minilo tako dolgo, odkar smo nazadnje govorili o kampanjah z lažnim predstavljanjem, ki jih aktivno izvajajo zlonamerne tretje osebe, ki so namenjene uporabnikom Office 365.
Bodisi v obliki an opozorilo o vrsti nujnega odziva, ali z dodajanjem QR kode za nekatera e-poštna sporočila se hekerji ne bodo ustavili pred ničemer, da bi dobili v roke vaše občutljive podatke, denar itd.
Nedavno je prepričljiva nova serija napadov z lažnim predstavljanjem uporabljala ponarejena obvestila Office 365, ki sprašujejo prejemniki pregledajo blokirana neželena sporočila, s končnim ciljem kraje njihovega Microsofta poverilnice.
Previdno pri odpiranju neželene e-pošte
Če ste razmišljali, zakaj so ta e-poštna sporočila z lažnim predstavljanjem še posebej prepričljiva, bomo odgovorili na vaše vprašanje.
Senčne tretje osebe dejansko uporabljajo karantena [na]messaging.microsoft.com da jih pošljete potencialnim ciljem, prikazno ime pa se ujema z domenami prejemnikov.
Poleg tega so napadalci vgradili uradni logotip Office 365 in na koncu e-pošte vključili povezave do Microsoftove izjave o zasebnosti in sprejemljive uporabe.
Pravzaprav gre za zelo izpopolnjeno shemo, ki poziva cilje, naj pregledajo sporočila v karanteni v največ 30 dneh, tako da prek vdelane povezave dostopajo do Microsoftovega centra za varnost in skladnost.
In seveda, namesto da bi bile žrtve preusmerjene na portal Office 365, so poslane v lažno predstavljanje ciljna stran, ki jih bo pozvala, naj vnesejo svoje Microsoftove poverilnice za dostop do neželenih sporočil v karanteni.
Ko vnesejo svoje poverilnice v obrazec na strani z lažnim predstavljanjem, se podatki o njihovih računih pošljejo strežnikom, ki jih nadzorujejo napadalci.
Če postanete žrtev takšnih shem, bodo kibernetski kriminalci pozneje uporabili vaše Microsoftove poverilnice za prevzem nadzora nad svojimi računi in dostop do vseh njihovih informacij.
Kot je opazil MailGuard, posredovanje podatkov o vašem Microsoftovem računu kibernetičnim kriminalcem pomeni, da so nepooblaščen dostop do vaših občutljivih podatkov, kot so kontaktni podatki, koledarji, e-poštna sporočila in več.
Ni treba posebej poudarjati, kaj bi se lahko zgodilo, ko bodo zlonamerne tretje osebe imele dostop do vaših osebnih podatkov. Zato svoje bralce vedno pozivamo, naj poskrbijo za varnost, ko so na spletu.
Ste tudi vi prejeli taka lažna e-poštna sporočila? Sporočite nam v spodnjem razdelku za komentarje.
Začnite pogovor