użytkownicy programu Microsoft Outlook powinni zachować ostrożność podczas otrzymywania wiadomości e-mail z prośbą o „zweryfikuj swoje konto” – jest to próba wyłudzenia informacji przez cyberprzestępców w celu uzyskania dostępu do poufnych danych uwierzytelniających, w tym loginu i hasła do wiadomości e-mail. Z ponad 400 milionów klientów programu Outlook za pomocą poczty e-mail w ramach swoich codziennych zadań, jest bardzo prawdopodobne, że niczego nie podejrzewające ofiary padną ofiarą tej próby phishingu, jeśli nie czujny.
e-mail pochodzi z działu „konta”, z wyświetlanym adresem e-mail [email protected] jednak w rzeczywistości została wysłana z skompromitowanego konta SendGrid. Użytkownicy z orłem zauważą błąd ortograficzny w adresie e – mail, a nie poprawne, „operacje” jako pierwszą czerwoną flagę. Treść wiadomości e-mail wykorzystuje proste wiadomości, aby poinformować odbiorcę, że ich „hasło wygasło” i zapobiec dezaktywacji konta Outlook, są one poinstruowane, aby kliknąć na link podany w celu potwierdzenia hasła.
oto jak wygląda e-mail:
e-mail jest hostowany na serwerze i domenie kontrolowanej przez Selected, firmę hostingową z siedzibą w Rosji. Po kliknięciu czerwonego linku „Kliknij tutaj” pokazanego powyżej, prowadzi on ofiarę do strony logowania do programu Outlook, która pyta o adres e-mail i hasło użytkowników.
po wprowadzeniu i przesłaniu danych uwierzytelniających atakujący zbiera je do późniejszego wykorzystania, a użytkownik otrzymuje komunikat o błędzie „wprowadzone hasło nie jest poprawne. Spróbuj ponownie wprowadzić poprawne hasło”.
strony logowania, jak widać powyżej, naśladują markę aplikacji Outlook Web App, aby spróbować udawać autentyczność. Ponieważ Outlook jest zaufaną nazwą używaną przez miliony ludzi na całym świecie do codziennych zadań, cyberprzestępcy często wykorzystują ją, kopiując znajomą markę i język używany przez Microsoft. W takim przypadku alert wymagający zmiany hasła i ewentualnej dezaktywacji konta stwarza u ofiar poczucie pilności, w wyniku czego muszą uzyskać dostęp do swoich kont e-mail w celu wykonania codziennych zadań.
podanie danych konta cyberprzestępcom oznacza, że mają oni nieautoryzowany dostęp do poufnych danych, takich jak dane kontaktowe, kalendarze, wiadomości e-mail i inne, co może prowadzić do działań przestępczych, takich jak BEC , kradzież tożsamości i inne oszukańcze działania.
MailGuard zachęca użytkowników, aby nie klikali linków ani nie otwierali załączników w e-mailach, które:
- nie są adresowane do ciebie po imieniu.
- wydaje się, że pochodzi z legalnej firmy, ale używa słabego języka angielskiego lub pomija dane osobowe, które zawierałby legalny nadawca.
- pochodzą z firm, od których nie spodziewałeś się usłyszeć, i/lub
- prowadzą do strony docelowej lub strony internetowej, która nie jest uzasadnionym adresem URL firmy, z której ma zostać wysłana wiadomość e-mail.
jeden e-mail to wszystko, czego potrzeba
wszystko, czego potrzeba, aby zniszczyć twoją firmę, to sprytnie sformułowana wiadomość e-mail, która może ukraść poufne dane uwierzytelniające użytkowników lub zakłócić operacje biznesowe. Jeśli oszuści mogą nakłonić jedną osobę w Twojej firmie do kliknięcia złośliwego łącza lub załącznika, mogą uzyskać dostęp do Twoich danych lub wyrządzić szkody Twojej firmie.
za kilka dolarów na pracownika miesięcznie możesz chronić swoją firmę dzięki predykcyjnym i zaawansowanym zabezpieczeniom poczty e-mail firmy MailGuard. Porozmawiaj z konsultantem rozwiązań w MailGuard już dziś o zabezpieczeniu skrzynek odbiorczych Twojej firmy.
Bądź na bieżąco z najnowszymi wpisami na blogu MailGuard, subskrybując bezpłatne aktualizacje. Subskrybuj cotygodniowe aktualizacje, klikając przycisk poniżej.
