Нова фішингова кампанія націлена на користувачів Office 365 із сповіщеннями про спам

за Олександр Полобок

Редактор новин

З непереборним бажанням завжди вникати в суть речей і розкривати правду, Алекс проводив більшу частину свого часу, працюючи репортером новин, ведучим, а також на телебаченні та радіо... Детальніше

Опубліковано: 6 грудня 2021 року

Розкриття інформації про філію

247

Поділіться

X

Насправді не так давно ми востаннє говорили про фішингові кампанії, які активно проводять зловмисні треті сторони, націлені на користувачів Office 365.

Або у формі an термінова відповідь типу оповіщення, або шляхом додавання QR-коди для деяких електронних листів хакери не зупиняться ні перед чим, щоб отримати ваші конфіденційні дані, гроші тощо.

Нещодавно нова переконлива серія фішингових атак використовує підроблені сповіщення Office 365 із запитами одержувачам переглядати заблоковані спам-повідомлення з кінцевою метою – вкрасти їх Microsoft облікові дані.

Будьте обережні, відкриваючи спам

Якщо ви думаєте, що саме робить ці фішингові листи особливо переконливими, ми відповімо на ваше запитання.

Фактично використовуються тіньові треті сторони карантин[на]messaging.microsoft.com щоб надіслати їх потенційним цілям, а відображуване ім’я відповідатиме доменам одержувачів.

Крім того, зловмисники вбудували офіційний логотип Office 365 і включили посилання на заяву про конфіденційність і політику прийнятного використання Microsoft в кінці листа.

Насправді це дуже складна схема, яка спонукає цілей переглянути повідомлення на карантині максимум за 30 днів, отримавши доступ до Центру безпеки та відповідності Microsoft за вбудованим посиланням.

І, звісно, ​​замість того, щоб жертви були перенаправлені на портал Office 365, їх відправляють на фішинг цільова сторінка, на якій буде запропоновано ввести свої облікові дані Microsoft для доступу до поміщених на карантин спам-повідомлень.

Після введення облікових даних у формі, розташованій на фішинговій сторінці, дані їхніх облікових записів надсилаються на сервери, які контролюються зловмисниками.

Якщо ви все-таки станете жертвою таких схем, ваші облікові дані Microsoft пізніше будуть використані кіберзлочинцями, щоб взяти під контроль їхні облікові записи та отримати доступ до всієї їх інформації.

Як помітила MailGuard, надання даних вашого облікового запису Microsoft кіберзлочинцям означає, що вони мають несанкціонований доступ до ваших конфіденційних даних, таких як контактна інформація, календарі, повідомлення електронної пошти та більше.

Зайве говорити про те, що може статися, коли зловмисні треті сторони отримають доступ до вашої особистої інформації. Тому ми завжди закликаємо наших читачів дотримуватись безпеки в Інтернеті.

Ви також отримували такі фішингові листи? Дайте нам знати в розділі коментарів нижче.

Поділіться

Копіювати посилання

Інформаційний бюлетень