Nova kampanja z lažnim predstavljanjem cilja na uporabnike Office 365 z opozorili o vsiljeni pošti

Alexandru Poloboc
od Alexandru Poloboc

Urednik novic

Z močno željo, da bi vedno prišel do dna stvari in odkril resnico, je Alex večino svojega časa preživel kot poročevalec, voditelj, pa tudi na televiziji in radiu... Preberi več

Objavljeno:

Razkritje podružnic
247
Office 365 lažno predstavljanje

Res ni minilo tako dolgo, odkar smo nazadnje govorili o kampanjah z lažnim predstavljanjem, ki jih aktivno izvajajo zlonamerne tretje osebe, ki so namenjene uporabnikom Office 365.

Bodisi v obliki an opozorilo o vrsti nujnega odziva, ali z dodajanjem QR kode za nekatera e-poštna sporočila se hekerji ne bodo ustavili pred ničemer, da bi dobili v roke vaše občutljive podatke, denar itd.

Nedavno je prepričljiva nova serija napadov z lažnim predstavljanjem uporabljala ponarejena obvestila Office 365, ki sprašujejo prejemniki pregledajo blokirana neželena sporočila, s končnim ciljem kraje njihovega Microsofta poverilnice.

Previdno pri odpiranju neželene e-pošte

Če ste razmišljali, zakaj so ta e-poštna sporočila z lažnim predstavljanjem še posebej prepričljiva, bomo odgovorili na vaše vprašanje.

Senčne tretje osebe dejansko uporabljajo karantena [na]messaging.microsoft.com da jih pošljete potencialnim ciljem, prikazno ime pa se ujema z domenami prejemnikov.

Poleg tega so napadalci vgradili uradni logotip Office 365 in na koncu e-pošte vključili povezave do Microsoftove izjave o zasebnosti in sprejemljive uporabe.

Pravzaprav gre za zelo izpopolnjeno shemo, ki poziva cilje, naj pregledajo sporočila v karanteni v največ 30 dneh, tako da prek vdelane povezave dostopajo do Microsoftovega centra za varnost in skladnost.

In seveda, namesto da bi bile žrtve preusmerjene na portal Office 365, so poslane v lažno predstavljanje ciljna stran, ki jih bo pozvala, naj vnesejo svoje Microsoftove poverilnice za dostop do neželenih sporočil v karanteni.

Ko vnesejo svoje poverilnice v obrazec na strani z lažnim predstavljanjem, se podatki o njihovih računih pošljejo strežnikom, ki jih nadzorujejo napadalci.

Če postanete žrtev takšnih shem, bodo kibernetski kriminalci pozneje uporabili vaše Microsoftove poverilnice za prevzem nadzora nad svojimi računi in dostop do vseh njihovih informacij.

Kot je opazil MailGuard, posredovanje podatkov o vašem Microsoftovem računu kibernetičnim kriminalcem pomeni, da so nepooblaščen dostop do vaših občutljivih podatkov, kot so kontaktni podatki, koledarji, e-poštna sporočila in več.

Ni treba posebej poudarjati, kaj bi se lahko zgodilo, ko bodo zlonamerne tretje osebe imele dostop do vaših osebnih podatkov. Zato svoje bralce vedno pozivamo, naj poskrbijo za varnost, ko so na spletu.

Ste tudi vi prejeli taka lažna e-poštna sporočila? Sporočite nam v spodnjem razdelku za komentarje.

Je bila ta stran v pomoč?

x

Začnite pogovor

komentarji
Kopiraj povezavo
ikona glasila

glasilo

Namizni upravitelj oken Usa Mucha GPE: 5 Formas de Arreglarlo

Namizni upravitelj oken Usa Mucha GPE: 5 Formas de ArreglarloMiscellanea

Če namizje Windows Manager uporablja veliko grafično procesorsko enoto, osebni računalniki z Windows 10 in Windows 11 nimajo končnih učinkov.Para comenzar a solucionarlo, deberás actualizar los con...

Preberi več
El Mejor Software Para Detectar Controladores Automaticamente

El Mejor Software Para Detectar Controladores AutomaticamenteMiscellanea

DriverFix: La opción más popular Encabezando nuestra seznam hay un actualizador de controladores que se enfoca en dos aspectos principales: ser simple y eficiente. Todo lo que necesita hacer es des...

Preberi več
¿Windows No Puede Encontrarlo y Ya lo Escribiste Correctamente?

¿Windows No Puede Encontrarlo y Ya lo Escribiste Correctamente?Miscellanea

Si Windows no puede encontrarlo, asegúrese de haber escrito el nombre correctamente y luego vuelva a intentarlo. Aparece un mensaje de error, intente usar el Explorador de archivos para identificar...

Preberi več