บรรณาธิการข่าว
โพสต์:
ไม่นานนักที่เราพูดถึงแคมเปญฟิชชิ่งที่เรียกใช้โดยบุคคลที่สามที่เป็นอันตราย ซึ่งกำหนดเป้าหมายผู้ใช้ Office 365
ไม่ว่าจะอยู่ในรูปของ an การแจ้งเตือนประเภทการตอบกลับด่วนหรือโดยการเพิ่ม คิวอาร์โค้ด สำหรับอีเมลบางฉบับ แฮกเกอร์จะไม่หยุดยั้งที่จะจัดการกับข้อมูลสำคัญ เงิน ฯลฯ ของคุณ
เมื่อเร็ว ๆ นี้ การโจมตีแบบฟิชชิ่งชุดใหม่กำลังใช้การแจ้งเตือน Office 365 ปลอม ให้ผู้รับตรวจสอบข้อความสแปมที่ถูกบล็อก โดยมีเป้าหมายสุดท้ายคือการขโมย Microsoft. ของตน ข้อมูลประจำตัว
ระวังเมื่อเปิดอีเมลขยะ
หากคุณสงสัยว่าอะไรที่ทำให้อีเมลฟิชชิ่งเหล่านี้น่าเชื่อถือเป็นพิเศษ เราจะตอบคำถามของคุณ
บุคคลที่สามที่ร่มรื่นกำลังใช้ quarantine[at]messaging.microsoft.com. กักกัน เพื่อส่งไปยังเป้าหมายที่เป็นไปได้และชื่อที่แสดงซึ่งตรงกับโดเมนของผู้รับ
นอกจากนี้ ผู้โจมตียังได้ฝังโลโก้ Office 365 อย่างเป็นทางการและรวมลิงก์ไปยังคำชี้แจงสิทธิ์ส่วนบุคคลของ Microsoft และนโยบายการใช้งานที่ยอมรับได้ที่ส่วนท้ายของอีเมล
จริงๆ แล้วมันเป็นแผนงานที่ละเอียดมาก โดยกระตุ้นให้เป้าหมายตรวจสอบข้อความที่ถูกกักกันภายใน 30 วันสูงสุด โดยเข้าถึงศูนย์ความปลอดภัยและการปฏิบัติตามข้อกำหนดของ Microsoft จากลิงก์ที่ฝังไว้
และแน่นอนว่าแทนที่จะเปลี่ยนเส้นทางเหยื่อไปที่พอร์ทัล Office 365 พวกเขาจะถูกส่งไปที่ฟิชชิ่ง หน้า Landing Page ที่จะขอให้พวกเขาป้อนข้อมูลประจำตัวของ Microsoft เพื่อเข้าถึงข้อความสแปมที่ถูกกักกัน
เมื่อป้อนข้อมูลประจำตัวในแบบฟอร์มที่อยู่ในหน้าฟิชชิ่ง รายละเอียดบัญชีจะถูกส่งไปยังเซิร์ฟเวอร์ที่ควบคุมโดยผู้โจมตี
หากคุณตกเป็นเหยื่อของแผนการดังกล่าว อาชญากรไซเบอร์จะใช้ข้อมูลประจำตัวของ Microsoft ในภายหลังเพื่อควบคุมบัญชีของพวกเขาและเข้าถึงข้อมูลทั้งหมดของพวกเขา
ตามที่ MailGuard ตรวจพบ การให้รายละเอียดบัญชี Microsoft ของคุณแก่อาชญากรไซเบอร์หมายความว่าพวกเขามี การเข้าถึงข้อมูลที่ละเอียดอ่อนของคุณโดยไม่ได้รับอนุญาต เช่น ข้อมูลติดต่อ ปฏิทิน การสื่อสารทางอีเมล และ มากกว่า.
ไม่จำเป็นต้องพูดว่าจะเกิดอะไรขึ้นเมื่อบุคคลที่สามที่เป็นอันตรายสามารถเข้าถึงข้อมูลส่วนบุคคลของคุณได้ นั่นเป็นเหตุผลที่เราแนะนำให้ผู้อ่านออกกำลังกายอย่างปลอดภัยเมื่อออนไลน์
คุณได้รับอีเมลฟิชชิ่งดังกล่าวด้วยหรือไม่ แจ้งให้เราทราบในส่วนความคิดเห็นด้านล่าง
เริ่มการสนทนา
