Falske ‘valider din konto’ Phishing – e-mail er rettet mod Outlook-brugere

Microsoft Outlook-brugere skal være forsigtige, når de modtager en e-mail, der beder dem om at ‘validere din konto’ – Dette er et phishing-forsøg fra cyberkriminelle på at få adgang til følsomme legitimationsoplysninger, herunder dit e-mail-login og din adgangskode. Med over 400 millioner Outlook-kunder, der bruger e-mail som en del af deres daglige opgaver, er det meget sandsynligt, at intetanende ofre vil blive bytte for dette phishing-forsøg, hvis ikke årvågen.

e-mailen foregiver at være fra afdelingen’ konti ‘ med displayets e-mail-adresse [email protected], imidlertid, det er faktisk blevet sendt fra en kompromitteret SendGrid konto. Eagle-eyed brugere vil bemærke stavefejl i e-mail-adresse, ‘oprations’ snarere end den korrekte, ‘operationer’ som en første rødt flag for sin illegitimitet. E-mailens krop bruger enkle meddelelser til at rådgive modtageren om, at deres ‘adgangskode er udløbet’, og for at forhindre deaktivering af deres Outlook-konto, bliver de bedt om at klikke på det medfølgende link for at validere en adgangskode.

Sådan ser e-mailen ud:

1711image001

e-mailen hostes på en server og et domæne, der styres af Selected, et hostingfirma med base i Rusland. Efter den røde ‘Klik her’ link vist ovenfor er klikket, det fører offeret til en Outlook login-side, som beder om brugernes e-mail-adresse og adgangskode.

17112image002

når legitimationsoplysningerne er indtastet og indsendt, hackeren høster dem til senere brug, og brugeren bliver mødt med en fejl, der siger “den adgangskode, du indtastede, er ikke korrekt. Prøv at indtaste din korrekte adgangskode igen”.

17113image003

login-siderne, som set ovenfor, efterligner Outlook-app-branding for at prøve at foregive ægthed. Da Outlook er et betroet navn, der bruges af millioner af mennesker over hele verden, til deres daglige opgaver, drager cyberkriminelle ofte fordel af det ved at kopiere det velkendte branding og sprog, der bruges af Microsoft. I dette tilfælde skaber en advarsel, der kræver ændring af adgangskode og mulig deaktivering af en konto, en følelse af presserende karakter hos ofrene, hvorved de har brug for at få adgang til deres e-mail-konti for at udføre daglige opgaver.

at give dine kontooplysninger til cyberkriminelle betyder, at de har uautoriseret adgang til dine følsomme data, såsom kontaktoplysninger, kalendere, e-mail-kommunikation og mere, hvilket kan føre til kriminel aktivitet såsom BEC, identitetstyveri og anden svigagtig aktivitet.

MailGuard opfordrer brugerne til ikke at klikke på links eller åbne vedhæftede filer i e-mails, der:

  • er ikke adresseret til dig ved navn.
  • ser ud til at være fra et legitimt firma, men bruger dårligt engelsk eller udelader personlige oplysninger, som en legitim afsender vil indeholde.
  • er fra virksomheder, som du ikke forventede at høre fra, og/eller
  • fører dig til en destinationsside eller hjemmeside, der ikke er den legitime URL for det firma, som e-mailen angiveligt skal sendes fra.

en e-mail er alt, hvad der kræves

alt, hvad der kræves for at ødelægge din virksomhed, er en smart formuleret e-mail-meddelelse, der kan stjæle følsomme brugeroplysninger eller forstyrre din forretningsdrift. Hvis svindlere kan narre en person i din virksomhed til at klikke på et ondsindet link eller en vedhæftet fil, kan de få adgang til dine data eller forårsage skade på din virksomhed.

for et par dollars pr.medarbejder pr. måned kan du beskytte din virksomhed med Mailguards forudsigelige og avancerede e-mailsikkerhed. Tal med en løsningskonsulent hos MailGuard i dag om sikring af din virksomheds indbakker.

Hold dig opdateret med Mailguards seneste blogindlæg ved at abonnere på gratis opdateringer. Abonner på ugentlige opdateringer ved at klikke på knappen nedenfor.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.