0724.236.133 / 0725.541.835 Str. CPT. CONSTANTIN MERIŞESCU Nr.39D, SECTOR 2 BUCURESTI

O nouă înșelătorie de phishing Microsoft Office 365 folosește alerte false de spam

Jan
4
2022

O metodă convingătoare de phishing folosește notificări spam false de la Office 365 pentru a fura credențialele Microsoft ale destinatarilor și, în cele din urmă, banii acestora.

O înșelătorie de tip phishing periculos de convingătoare pentru Office 365

Ceea ce face ca aceste mesaje malițioase să fie atât de convingătoare este faptul că sunt trimise de la quarantine[at]messaging.microsoft.com către victimele potențiale și că numele afișat se potrivește cu domeniul destinatarilor.

Scammerii au fost foarte atenți la detalii – au încorporat logo-ul oficial Office 365 și au inclus chiar și link-uri către declarația de confidențialitate și politica de utilizare acceptabilă a Microsoft la sfârșitul mesajului.

Cu toate acestea, mesajele de e-mail compromise prezintă unele probleme de formatare a textului și spații care par nepotrivite și care, la o examinare mai atentă, pot sugera natura malițioasă a mesajelor.

Alerte false de spam

„Subiectul e-mailului este „Notificare spam: 1 Mesaj nou”, făcând aluzie la corpul e-mailului care informează destinatarul că un mesaj spam a fost blocat și este ținut în carantină pentru a fi analizat”, a declaratfurnizorul de securitate cloud MailGuard, care a detectat această înșelătorie.

„Sunt oferite detalii despre „Mesajul spam prevenit”, escrocii personalizând titlul subiectului ca fiind „[company domain]Ajustare: Actualizare a cheltuielilor de tranzacționare T3′ pentru a crea un sentiment de urgență și folosind un mesaj legat de finanțe.”

Destinatarii au la dispoziție 30 de zile pentru a accesa Centrul de securitate și conformitate Microsoft și a examina presupusele e-mailuri aflate în carantină, făcând clic pe un URL încorporat (butonul „Review”).

În mod evident, site-ul nu este altceva decât o copie malițioasă a celui real, o pagină de phishingcare va cere victimei să introducă datele de identificare Microsoft pentru a accesa e-mailurile aflate în carantină

Dacă ținta își introduce datele de identificare în formularul afișat pe site-ul de phishing, numele de utilizator și parola ajung pe serverele controlate de atacator.

Este foarte probabil ca credențialele furate să fie folosite de infractorii cibernetici pentru a obține mai multe informații despre victimă și pentru a le folosi în alte atacuri.

Furnizarea detaliilor contului Microsoft infractorilor cibernetici înseamnă că aceștia au acces neautorizat la datele dumneavoastră sensibile, cum ar fi informații de contact, calendare, comunicări prin e-mail și multe altele„, a scris MailGuard.

Infractorii cibernetici continuă să atace utilizatorii Office 365

Utilizatorii Office 365 sunt ținta activă a escrocheriilor de phishing care încearcă să le fure acreditările și să le folosească în operațiuni rău intenționate.

În martie, Microsoft a avertizat cu privire la o operațiune de phishing care a sustras aproximativ 400.000 de credențiale Office 365 începând cu decembrie 2020 și care s-a extins ulterior la abuzarea de noi servicii legitime pentru a ocoli apărarea gateway-urilor de e-mail securizate (SEG).

Rezultatele încercărilor de phishing variază de la furtul de identitate și scheme de fraudă, la atacuri de compromitere a e-mailurilor de afaceri (BEC).

De exemplu, începând din 2020, FBI a avertizat cu privire la fraude BEC care exploatează servicii populare de e-mail în cloud, inclusiv Microsoft Office 365 și Google G Suite, în notificări pentru industria privată emise în martie și aprilie 2020.

 

 

Protejati-va datele atat pe Smartphone cat si pe PC sau Laptop!

 

Kaspersky Lab este cea mai buna solutie de securitate informatica, la nivel mondial. Alegeti solutiile de top Kaspersky  pe care NET-Conect Technologies vi le poate pune la dispozitie

© Net-Conect.ro