Nyhetsredaktör
Postad:
Det har verkligen inte gått så länge sedan vi senast pratade om nätfiskekampanjer som aktivt körs av illvilliga tredje parter, som riktar sig till Office 365-användare.
Antingen i form av en brådskande svarstyp varning, eller genom att lägga till QR-koder till vissa e-postmeddelanden, kommer hackare att stanna vid ingenting för att få tag på din känsliga data, pengar, etc.
Nyligen använde en övertygande ny serie nätfiskeattacker falska Office 365-meddelanden som frågar mottagarna att granska blockerade skräppostmeddelanden, med slutmålet att stjäla deras Microsoft referenser.
Var försiktig när du öppnar skräppost
Om du funderade på vad som gör dessa nätfiskemeddelanden särskilt övertygande, kommer vi att svara på din fråga.
Skuggiga tredje parter använder faktiskt av karantän[at]messaging.microsoft.com för att skicka dem till potentiella mål och visningsnamnet som matchar mottagarnas domäner.
Dessutom har angriparna bäddat in den officiella Office 365-logotypen och inkluderat länkar till Microsofts sekretesspolicy och policy för acceptabel användning i slutet av e-postmeddelandet.
Det är faktiskt ett mycket utarbetat schema som uppmanar målen att granska de karantänerade meddelandena inom max 30 dagar, genom att komma åt Microsofts säkerhets- och efterlevnadscenter från den inbäddade länken.
Och, naturligtvis, istället för att offren omdirigeras till Office 365-portalen, skickas de till ett nätfiske målsida som kommer att be dem att ange sina Microsoft-uppgifter för att komma åt skräppostmeddelandena i karantän.
När de anger sina autentiseringsuppgifter i formuläret på nätfiskesidan, skickas deras kontouppgifter till angriparkontrollerade servrar.
Om du faller offer för sådana system kommer dina Microsoft-uppgifter senare att användas av cyberkriminella för att ta kontroll över deras konton och få tillgång till all deras information.
Som upptäcks av MailGuard innebär det att tillhandahålla dina Microsoft-kontouppgifter till cyberbrottslingar att de har obehörig åtkomst till dina känsliga uppgifter, såsom kontaktinformation, kalendrar, e-postkommunikation och Mer.
Onödigt att säga vad som kan hända när illvilliga tredje parter har tillgång till din personliga information. Det är därför vi alltid uppmanar våra läsare att utöva säkerhet när de är online.
Har du också fått sådana nätfiskemail? Låt oss veta i kommentarsfältet nedan.
Starta en konversation
