a Microsoft Outlook-felhasználóknak ügyelniük kell arra, amikor e-mailt kapnak a fiók érvényesítésére-ez a kiberbűnözők adathalász kísérlete, hogy hozzáférjenek az érzékeny hitelesítő adatokhoz, beleértve az e-mail bejelentkezését és jelszavát. Mivel több mint 400 millió Outlook-ügyfél használja az e-mailt a napi feladatok részeként, nagyon valószínű, hogy a gyanútlan áldozatok áldozatul esnek ennek az adathalász kísérletnek, ha nem is éberek.
az e-mail állítólag a ‘fiókok’ osztálytól származik, a megjelenített e-mail címmel [email protected], azonban valójában egy kompromittált SendGrid-fiókból küldték el. A sasszemű felhasználók észreveszik a helyesírási hibát az e-mail címben, ‘oprations’, nem pedig a helyes, ‘műveletek’, mint illegitimitásának első vörös zászlója. Az e-mail törzse egyszerű üzenetküldéssel tájékoztatja a címzettet arról, hogy ‘jelszava lejárt’, valamint az Outlook-fiók deaktiválásának megakadályozása érdekében utasítja őket, hogy kattintsanak a megadott linkre a jelszó érvényesítéséhez.
így néz ki az e-mail:
az e-mailt egy szerveren és domainen tárolják, amelyet a Selected, egy oroszországi székhelyű web hosting cég irányít. A fent látható piros ‘kattintson ide’ linkre kattintás után az áldozat egy Outlook bejelentkezési oldalra vezet, amely a felhasználók e-mail címét és jelszavát kéri.
a hitelesítő adatok megadása és elküldése után a támadó begyűjti azokat későbbi felhasználás céljából, és a felhasználó hibaüzenetet kap: “a megadott jelszó nem helyes. Próbálja meg újra megadni a helyes jelszót”.
a bejelentkezési oldalak, mint fent látható, utánozzák az Outlook Web App branding, hogy megpróbálja színlelni hitelességét. Mivel az Outlook megbízható név, amelyet világszerte emberek milliói használnak napi feladataik elvégzéséhez, a kiberbűnözők gyakran kihasználják azt a Microsoft által használt ismerős márkanév és nyelv másolásával. Ebben az esetben a jelszó megváltoztatását és a fiók esetleges deaktiválását igénylő riasztás sürgősség érzetét kelti az áldozatokban, amelynek során a napi feladatok elvégzéséhez hozzáférniük kell e-mail fiókjukhoz.
a fiókadatok megadása a kiberbűnözők számára azt jelenti, hogy jogosulatlan hozzáféréssel rendelkeznek az Ön érzékeny adataihoz, például kapcsolattartási adatokhoz, naptárakhoz, e-mail kommunikációhoz stb., ami bűncselekményekhez, például BEC-hez , személyazonosság-lopáshoz és más csalárd tevékenységekhez vezethet.
a MailGuard arra kéri a felhasználókat, hogy ne kattintsanak olyan hivatkozásokra vagy mellékletekre, amelyek:
- nem neked címezték név szerint.
- úgy tűnik, hogy törvényes cégtől származik, de gyenge angol nyelvet használ, vagy kihagyja azokat a személyes adatokat, amelyeket a törvényes feladó tartalmazna.
- olyan vállalkozásoktól származnak, amelyekről nem számítottál, és/vagy
- olyan céloldalra vagy webhelyre visznek, amely nem annak a cégnek a törvényes URL-je, amelyről az e-mailt állítólag elküldik.
egy e-mail minden, ami szükséges
minden, ami ahhoz kell, hogy elpusztítsa az üzleti egy ügyesen megfogalmazott e-mail üzenet, amely ellopja az érzékeny felhasználói hitelesítő adatokat, vagy megzavarják az üzleti tevékenységet. Ha a csalók becsaphatják a vállalat egyik személyét egy rosszindulatú linkre vagy Mellékletre kattintva, hozzáférhetnek az adataihoz, vagy kárt okozhatnak vállalkozásában.
munkatársanként havonta néhány dollárért megvédheti vállalkozását a MailGuard prediktív és fejlett e-mail biztonságával. Beszéljen ma a MailGuard megoldási tanácsadójával a vállalat postaládáinak biztonságáról.
Legyen naprakész a MailGuard legújabb blogbejegyzéseivel, ha feliratkozik az ingyenes frissítésekre. Iratkozzon fel a heti frissítésekre az alábbi gombra kattintva.