Microsoft Outlook users should take care when receiving an email asking them to ‘validate your account’ – questo è un tentativo di phishing da parte dei criminali informatici per ottenere l’accesso a credenziali sensibili, tra cui il login e-mail e la password. Con oltre 400 milioni di clienti di Outlook che utilizzano la posta elettronica come parte delle loro attività quotidiane, è altamente probabile che le vittime ignare cadranno preda di questo tentativo di phishing, se non vigili.
L’e-mail pretende di provenire dal reparto “Account”, con l’indirizzo e-mail visualizzato [email protected] Tuttavia, è stato effettivamente inviato da un account SendGrid compromesso. Gli utenti con gli occhi d’aquila noteranno l’errore di ortografia nell’indirizzo email, “opations” piuttosto che il corretto, “operations” come prima bandiera rossa della sua illegittimità. Il corpo dell’e-mail utilizza la messaggistica semplice per avvisare il destinatario che la sua “Password è scaduta” e per impedire la disattivazione del proprio account di Outlook, viene loro richiesto di fare clic sul link fornito per convalidare una password.
Ecco come appare l’email:
L’e-mail è ospitata su un server e dominio controllato da Selected, una società di web hosting con sede in Russia. Dopo aver cliccato sul link rosso “Clicca qui” mostrato sopra, porta la vittima a una pagina di accesso di Outlook, che richiede l’indirizzo e-mail e la password degli utenti.
Una volta inserite e inviate le credenziali, l’attaccante le raccoglie per un uso successivo e all’utente viene riscontrato un errore che dice “La password inserita non è corretta. Prova a inserire di nuovo la password corretta”.
Le pagine di accesso, come visto sopra, imitano il marchio di Outlook Web App per cercare di fingere l’autenticità. Con Outlook è un nome di fiducia utilizzato da milioni di persone in tutto il mondo, per le loro attività quotidiane, i criminali informatici spesso capitalizzare su di esso copiando il marchio familiare e il linguaggio utilizzato da Microsoft. In questo caso, un avviso che richiede un cambio di password e l’eventuale disattivazione di un account crea un senso di urgenza nelle vittime, per cui hanno bisogno di accedere ai propri account di posta elettronica al fine di completare le attività quotidiane.
Fornire i dettagli del tuo account ai criminali informatici significa che hanno accesso non autorizzato ai tuoi dati sensibili, come informazioni di contatto, calendari, comunicazioni e-mail e altro, che potrebbero portare ad attività criminali come BEC, furto di identità e altre attività fraudolente.
MailGuard invita gli utenti a non fare clic su link o aprire allegati all’interno di e-mail che:
- Non sono indirizzati a voi per nome.
- Sembra provenire da una società legittima, ma usa un inglese scadente o omette i dati personali che un mittente legittimo includerebbe.
- Provengono da aziende che non ti aspettavi di ricevere e / o
- ti portano a una pagina di destinazione o a un sito Web che non è l’URL legittimo della società da cui l’e-mail pretende di essere inviata.
Una e-mail è tutto ciò che serve
Tutto ciò che serve per devastare il vostro business è un messaggio di posta elettronica sapientemente formulata che può rubare credenziali utente sensibili o interrompere le operazioni aziendali. Se i truffatori possono ingannare una persona nella tua azienda facendo clic su un link o un allegato dannoso, possono accedere ai tuoi dati o infliggere danni alla tua attività.
Per pochi dollari per membro del personale al mese, puoi proteggere la tua attività con la sicurezza predittiva e avanzata della posta elettronica di MailGuard. Parlate oggi stesso con un consulente di soluzioni di MailGuard sulla protezione delle caselle di posta della vostra azienda.
Rimani aggiornato con gli ultimi post del blog di MailGuard iscrivendoti agli aggiornamenti gratuiti. Iscriviti agli aggiornamenti settimanali cliccando sul pulsante qui sotto.
