Urednik vijesti
Objavljeno:
Doista nije prošlo tako dugo otkako smo zadnji put govorili o kampanjama za krađu identiteta koje aktivno vode zlonamjerne treće strane, a koje ciljaju na korisnike Office 365.
Bilo u obliku an hitan odgovor tip upozorenja, ili dodavanjem QR kodovi na neke e-poruke, hakeri se neće zaustaviti ni pred čim ne bi došli do vaših osjetljivih podataka, novca itd.
Nedavno je nova uvjerljiva serija phishing napada koristila lažne Office 365 obavijesti koje traže primateljima da pregledaju blokirane neželjene poruke, s krajnjim ciljem krađe njihovog Microsofta vjerodajnice.
Budite oprezni pri otvaranju neželjene e-pošte
Ako ste razmišljali što točno ove phishing e-poruke čini posebno uvjerljivim, odgovorit ćemo na vaše pitanje.
Sjenčane treće strane zapravo koriste
karantena[at]messaging.microsoft.com za njihovo slanje potencijalnim ciljevima i naziv za prikaz koji odgovara domenama primatelja.Nadalje, napadači su ugradili službeni logo Office 365 i uključili veze na Microsoftovu izjavu o privatnosti i prihvatljivoj politici korištenja na kraju e-pošte.
To je zapravo vrlo razrađena shema koja poziva mete da pregledaju poruke u karanteni u roku od najviše 30 dana, pristupanjem Microsoftovom centru za sigurnost i usklađenost s ugrađene veze.
I, naravno, umjesto da se žrtve preusmjere na portal Office 365, one se šalju na phishing odredišnu stranicu koja će od njih tražiti da unesu svoje Microsoftove vjerodajnice za pristup neželjenim porukama u karanteni.
Nakon što unesu svoje vjerodajnice u obrazac koji se nalazi na stranici za krađu identiteta, podaci o njihovim računima šalju se poslužiteljima pod kontrolom napadača.
Ako ipak postanete žrtva takvih shema, kibernetički će kriminalci kasnije koristiti vaše Microsoftove vjerodajnice kako bi preuzeli kontrolu nad svojim računima i dobili pristup svim njihovim informacijama.
Kako je primijetio MailGuard, davanje podataka o vašem Microsoft računu cyber kriminalcima znači da jesu neovlaštenog pristupa vašim osjetljivim podacima, kao što su kontakt podaci, kalendari, komunikacija putem e-pošte i više.
Nepotrebno je govoriti što bi se moglo dogoditi kada zlonamjerne treće strane dobiju pristup vašim osobnim podacima. Zato uvijek pozivamo naše čitatelje na sigurnost kada su na mreži.
Jeste li i vi primili takve phishing e-poruke? Javite nam u odjeljku za komentare u nastavku.
Započnite razgovor
