Nova kampanja z lažnim predstavljanjem cilja na uporabnike Office 365 z opozorili o vsiljeni pošti

Alexandru Poloboc
od Alexandru Poloboc

Urednik novic

Z močno željo, da bi vedno prišel do dna stvari in odkril resnico, je Alex večino svojega časa preživel kot poročevalec, voditelj, pa tudi na televiziji in radiu... Preberi več

Objavljeno:

Razkritje podružnic
247
Office 365 lažno predstavljanje

Res ni minilo tako dolgo, odkar smo nazadnje govorili o kampanjah z lažnim predstavljanjem, ki jih aktivno izvajajo zlonamerne tretje osebe, ki so namenjene uporabnikom Office 365.

Bodisi v obliki an opozorilo o vrsti nujnega odziva, ali z dodajanjem QR kode za nekatera e-poštna sporočila se hekerji ne bodo ustavili pred ničemer, da bi dobili v roke vaše občutljive podatke, denar itd.

Nedavno je prepričljiva nova serija napadov z lažnim predstavljanjem uporabljala ponarejena obvestila Office 365, ki sprašujejo prejemniki pregledajo blokirana neželena sporočila, s končnim ciljem kraje njihovega Microsofta poverilnice.

Previdno pri odpiranju neželene e-pošte

Če ste razmišljali, zakaj so ta e-poštna sporočila z lažnim predstavljanjem še posebej prepričljiva, bomo odgovorili na vaše vprašanje.

Senčne tretje osebe dejansko uporabljajo karantena [na]messaging.microsoft.com da jih pošljete potencialnim ciljem, prikazno ime pa se ujema z domenami prejemnikov.

Poleg tega so napadalci vgradili uradni logotip Office 365 in na koncu e-pošte vključili povezave do Microsoftove izjave o zasebnosti in sprejemljive uporabe.

Pravzaprav gre za zelo izpopolnjeno shemo, ki poziva cilje, naj pregledajo sporočila v karanteni v največ 30 dneh, tako da prek vdelane povezave dostopajo do Microsoftovega centra za varnost in skladnost.

In seveda, namesto da bi bile žrtve preusmerjene na portal Office 365, so poslane v lažno predstavljanje ciljna stran, ki jih bo pozvala, naj vnesejo svoje Microsoftove poverilnice za dostop do neželenih sporočil v karanteni.

Ko vnesejo svoje poverilnice v obrazec na strani z lažnim predstavljanjem, se podatki o njihovih računih pošljejo strežnikom, ki jih nadzorujejo napadalci.

Če postanete žrtev takšnih shem, bodo kibernetski kriminalci pozneje uporabili vaše Microsoftove poverilnice za prevzem nadzora nad svojimi računi in dostop do vseh njihovih informacij.

Kot je opazil MailGuard, posredovanje podatkov o vašem Microsoftovem računu kibernetičnim kriminalcem pomeni, da so nepooblaščen dostop do vaših občutljivih podatkov, kot so kontaktni podatki, koledarji, e-poštna sporočila in več.

Ni treba posebej poudarjati, kaj bi se lahko zgodilo, ko bodo zlonamerne tretje osebe imele dostop do vaših osebnih podatkov. Zato svoje bralce vedno pozivamo, naj poskrbijo za varnost, ko so na spletu.

Ste tudi vi prejeli taka lažna e-poštna sporočila? Sporočite nam v spodnjem razdelku za komentarje.

Je bila ta stran v pomoč?

x

Začnite pogovor

komentarji
Kopiraj povezavo
ikona glasila

glasilo

Scanner Antivirus USB na PC: i Migliori 7 [2023]

Scanner Antivirus USB na PC: i Migliori 7 [2023]Miscellanea

ESET NOD32: La scelta più popolare ESET NOD32 je hitra varnostna rešitev, ki je pomembna za igralce in uporabnike, ki ne želijo nobene okužbe z zlonamerno programsko opremo v računalniku.Ta protivi...

Preberi več
Zadnjih 5 najboljših VPN-jev za Microsoft Surface in Surface Pro

Zadnjih 5 najboljših VPN-jev za Microsoft Surface in Surface ProMiscellanea

Uporaba VPN-ja je nepremagljiva, če želite dostopati do interneta de forma segura.La VPN enruta su tráfico de internet a través de un server encriptado ubicado en un país diferente, lo que hace que...

Preberi več
Pérdida de Paquetes de Valorant: ¿Qué Es y Cómo Solucionarlo?

Pérdida de Paquetes de Valorant: ¿Qué Es y Cómo Solucionarlo?Miscellanea

Valorant es el shooter táctico multijugador de Riot Games que te permite elegir tu personaje favoriteto y competir en una partida 5v5 contra y contra drugi jugadores como tú. Como cualquier otro ju...

Preberi več