Уредник вести
Објављено:
Заиста није прошло тако дуго откако смо последњи пут говорили о кампањама за крађу идентитета које активно воде злонамерне треће стране, а које циљају на кориснике Оффице 365.
Било у облику ан хитан одговор тип упозорења, или додавањем КР кодови на неке е-поруке, хакери се неће зауставити ни пред чим да се докопају ваших осетљивих података, новца итд.
Недавно је нова убедљива серија пхисхинг напада користила лажна Оффице 365 обавештења која траже примаоцима да прегледају блокиране нежељене поруке, са крајњим циљем да украду њихов Мицрософт акредитиве.
Пажљиво када отварате нежељену пошту
Ако сте размишљали шта тачно ове пхисхинг мејлове чини посебно убедљивим, одговорићемо на ваше питање.
Сјенчане треће стране заправо користе
карантин[ат]мессагинг.мицрософт.цом да бисте их послали потенцијалним циљевима и име за приказ који одговара доменима примаоца.Штавише, нападачи су уградили званични Оффице 365 лого и укључили везе до Мицрософтове изјаве о приватности и прихватљиве политике коришћења на крају е-поште.
То је заправо веома разрађена шема, која подстиче циљеве да прегледају поруке у карантину у року од највише 30 дана, тако што ће приступити Мицрософт-овом центру за безбедност и усклађеност са уграђене везе.
И, наравно, уместо да жртве буду преусмерене на Оффице 365 портал, оне се шаљу на пхисхинг одредишну страницу која ће од њих тражити да унесу своје Мицрософт акредитиве за приступ нежељеним порукама у карантину.
Након што унесу своје акредитиве у образац који се налази на страници за пхисхинг, детаљи њихових налога се шаљу серверима под контролом нападача.
Ако постанете жртва таквих шема, сајбер криминалци ће касније користити ваше Мицрософт акредитиве да преузму контролу над својим налозима и добију приступ свим њиховим информацијама.
Како је приметио МаилГуард, давање детаља вашег Мицрософт налога сајбер криминалцима значи да јесу неовлашћени приступ вашим осетљивим подацима, као што су контакт информације, календари, комуникација путем е-поште и више.
Непотребно је рећи шта би се могло догодити када злонамерне треће стране имају приступ вашим личним подацима. Зато увек апелујемо на наше читаоце да буду безбедни када су онлајн.
Да ли сте и ви добијали такве пхисхинг е-поруке? Обавестите нас у одељку за коментаре испод.
Започните разговор
