Yeni bir kimlik avı kampanyası, Office 365 kullanıcılarını spam uyarılarıyla hedefliyor

tarafından Alexandru Poloboc

Haber Editörü

Her zaman her şeyin özüne inmek ve gerçeği ortaya çıkarmak için karşı konulmaz bir arzuyla Alex, zamanının çoğunu bir haber muhabiri, sunucu, ayrıca TV ve radyo olarak çalışarak geçirdi... Devamını oku

Gönderildi: 6 Ara 2021

Ortaklık Açıklaması

247

Paylaş

Office 365 kullanıcılarını hedef alan, kötü niyetli üçüncü taraflarca aktif olarak yürütülen kimlik avı kampanyaları hakkında en son konuştuğumuzdan bu yana gerçekten çok uzun zaman geçmedi.

Ya şeklinde bir acil yanıt türü uyarısıveya ekleyerek QR kodları bazı e-postalarda, bilgisayar korsanları hassas verilerinize, paranıza vb.

Son zamanlarda, bir dizi ikna edici yeni kimlik avı saldırısı, sahte Office 365 bildirimleri kullanıyor. alıcıların, Microsoft'larını çalmak amacıyla engellenen spam iletilerini gözden geçirmesi kimlik bilgileri.

Spam e-postaları açarken dikkatli olun

Bu kimlik avı e-postalarını tam olarak neyin inandırıcı hale getirdiğini merak ediyorsanız, sorunuzu yanıtlayacağız.

Gölgeli üçüncü taraflar aslında kullanıyor

instagram story viewer

karantina[at]messaging.microsoft.com onları potansiyel hedeflere ve alıcıların alanlarıyla eşleşen görünen adlara göndermek için.

Ayrıca, saldırganlar resmi Office 365 logosunu yerleştirmiş ve e-postanın sonuna Microsoft'un gizlilik bildirimi ve kabul edilebilir kullanım ilkesine bağlantılar eklemiştir.

Aslında çok ayrıntılı bir şemadır ve hedefleri, Microsoft'un Güvenlik ve Uyumluluk Merkezi'ne gömülü bağlantıdan erişerek karantinaya alınan mesajları en fazla 30 gün içinde gözden geçirmeye teşvik eder.

Ve elbette, kurbanlar Office 365 portalına yönlendirilmek yerine bir kimlik avına gönderilirler. karantinaya alınan spam iletilerine erişmek için Microsoft kimlik bilgilerini girmelerini isteyecek bir açılış sayfası.

Kimlik avı sayfasında bulunan forma kimlik bilgilerini girdikten sonra, hesaplarının ayrıntıları saldırgan kontrollü sunuculara gönderilir.

Bu tür planların kurbanı olursanız, Microsoft kimlik bilgileriniz daha sonra siber suçlular tarafından hesaplarının kontrolünü ele geçirmek ve tüm bilgilerine erişmek için kullanılacaktır.

MailGuard tarafından tespit edildiği gibi, Microsoft hesap ayrıntılarınızı siber suçlulara sağlamak, onların iletişim bilgileri, takvimler, e-posta iletişimleri gibi hassas verilerinize yetkisiz erişim ve daha fazla.

Kötü niyetli üçüncü taraflar kişisel bilgilerinize eriştiğinde neler olabileceğini söylemeye gerek yok. Bu nedenle okuyucularımızı her zaman çevrimiçi olduklarında güvenliklerini sağlamaya teşvik ediyoruz.

Bu tür kimlik avı e-postaları da aldınız mı? Aşağıdaki yorumlar bölümünde bize bildirin.

Bu sayfa faydalı oldu mu?

bir konuşma başlat

yorumlar

Paylaş

Bağlantıyı kopyala