Microsoft Outlook-gebruikers moeten voorzichtig zijn bij het ontvangen van een e-mail met de vraag om’ validate your account ‘ – Dit is een phishing-poging van cybercriminelen om toegang te krijgen tot gevoelige referenties, waaronder uw e-mail login en wachtwoord. Met meer dan 400 miljoen Outlook-klanten die e-mail gebruiken als onderdeel van hun dagelijkse taken, is het zeer waarschijnlijk dat nietsvermoedende slachtoffers ten prooi zullen vallen aan deze phishing-poging, zo niet waakzaam.
het e-mailadres beweert van de afdeling ‘Accounts’ te zijn, met het e-mailadres dat wordt weergegeven [email protected], echter, het daadwerkelijk is verzonden vanaf een gecompromitteerde SendGrid account. Eagle-eyed gebruikers zullen de spelfout in het e-mailadres merken, ‘oprations’ in plaats van de juiste, ‘operations’ als een eerste rode vlag van zijn onwettige. Het lichaam van de e-mail maakt gebruik van eenvoudige messaging om de ontvanger te adviseren dat hun ‘wachtwoord is verlopen’ en om deactivering van hun Outlook-account te voorkomen, ze worden geïnstrueerd om te klikken op de link om een wachtwoord te valideren.
zo ziet de e-mail er uit:
de e-mail wordt gehost op een server en domein gecontroleerd door Selected, een web hosting bedrijf gevestigd in Rusland. Na de rode’ Klik hier ‘ link hierboven wordt geklikt, het leidt het slachtoffer naar een Outlook login pagina, die vraagt om e-mailadres en wachtwoord van de gebruikers.
zodra de referenties worden ingevoerd en ingediend, de aanvaller oogst ze voor later gebruik, en de gebruiker wordt geconfronteerd met een fout te zeggen “het wachtwoord dat u hebt ingevoerd is niet correct. Probeer opnieuw uw juiste wachtwoord in te voeren”.
de login pagina ‘ s, zoals hierboven te zien, bootsen Outlook Web App branding om te proberen en veinzen authenticiteit. Met Outlook wordt een vertrouwde naam gebruikt door miljoenen mensen over de hele wereld, voor hun dagelijkse taken, cybercriminelen vaak profiteren van het door het kopiëren van de vertrouwde branding en taal die wordt gebruikt door Microsoft. In dit geval, een waarschuwing die een wijziging van het wachtwoord en mogelijke deactivering van een account creëert een gevoel van urgentie bij slachtoffers, waarbij ze nodig hebben om toegang te krijgen tot hun e-mailaccounts om dagelijkse taken te voltooien.
het verstrekken van uw accountgegevens aan cybercriminelen betekent dat ze ongeautoriseerde toegang hebben tot uw gevoelige gegevens, zoals contactgegevens, agenda ‘ s, e-mailcommunicatie en meer, wat kan leiden tot criminele activiteiten zoals BEC, identiteitsdiefstal en andere frauduleuze activiteiten.
MailGuard dringt er bij gebruikers op aan om niet te klikken op links of bijlagen te openen binnen e-mails die:
- zijn niet bij naam aan u gericht.
- lijken van een legitiem bedrijf te zijn, maar gebruikt slecht Engels of laat persoonlijke gegevens weg die een legitieme afzender zou bevatten.
- zijn van bedrijven waarvan u niet verwachtte te horen, en/of
- brengen u naar een landingspagina of website die niet de legitieme URL is van het bedrijf waarvan de e-mail zou worden verzonden.
Eén e-mail is alles wat nodig is
alles wat nodig is om uw bedrijf te verwoesten is een slim geformuleerd e-mailbericht dat gevoelige gebruikersgegevens kan stelen of uw bedrijfsvoering kan verstoren. Als oplichters één persoon in uw bedrijf kan verleiden tot het klikken op een kwaadaardige link of bijlage, kunnen ze toegang krijgen tot uw gegevens of schade toebrengen aan uw bedrijf.
voor een paar dollar per medewerker per maand kunt u uw bedrijf beschermen met de voorspellende en geavanceerde e-mailbeveiliging van MailGuard. Praat vandaag nog met een solution consultant bij MailGuard over het beveiligen van de inboxen van uw bedrijf.
blijf op de hoogte van de laatste blogberichten van MailGuard door u in te schrijven op gratis updates. Abonneer je op wekelijkse updates door op de onderstaande knop te klikken.