utilizatorii Microsoft Outlook ar trebui să aibă grijă atunci când primesc un e-mail prin care li se cere să’ valideze contul ‘ – aceasta este o încercare de phishing a infractorilor cibernetici de a avea acces la acreditări sensibile, inclusiv la datele de conectare și parola de e-mail. Cu peste 400 de milioane de clienți Outlook care folosesc e-mailul ca parte a sarcinilor lor zilnice, este foarte probabil ca victimele nebănuite să cadă pradă acestei încercări de phishing, dacă nu vigilente.
e-mailul se pretinde a fi de la Departamentul ‘conturi’, cu adresa de e-mail afișată [email protected], cu toate acestea, a fost trimis de fapt dintr-un cont SendGrid compromis. Utilizatorii cu ochi de vultur vor observa eroarea de ortografie în adresa de e-mail, ‘oprations’ mai degrabă decât corect, ‘operations’ ca un prim steag roșu al ilegitimității sale. Corpul de e-mail utilizează mesaje simple pentru a informa destinatarul că lor ‘Parola a expirat’ și pentru a preveni dezactivarea contului lor Outlook, acestea sunt instruiți să faceți clic pe link-ul furnizat pentru a valida o parolă.
Iată cum arată e-mailul:
e-mailul este găzduit pe un server și domeniu controlat de Selected, o companie de găzduire web cu sediul în Rusia. După roșu ‘Click aici’ link-ul prezentat mai sus se face clic, aceasta conduce victima la o pagină de conectare Outlook, care solicită adresa de e-mail și parola utilizatorilor.
odată ce acreditările sunt introduse și trimise, atacatorul le recoltează pentru o utilizare ulterioară, iar utilizatorul este întâmpinat cu o eroare spunând „parola pe care ați introdus-o nu este corectă. Încercați să introduceți din nou parola corectă”.
paginile de conectare, așa cum s-a văzut mai sus, imită marca Outlook Web App pentru a încerca să simuleze autenticitatea. Având în vedere că Outlook este un nume de încredere folosit de milioane de oameni din întreaga lume, pentru sarcinile lor zilnice, infractorii cibernetici îl valorifică frecvent prin copierea brandingului familiar și a limbajului folosit de Microsoft. În acest caz, o alertă care necesită schimbarea parolei și posibila dezactivare a unui cont creează un sentiment de urgență la victime, prin care trebuie să acceseze conturile lor de e-mail pentru a finaliza sarcinile zilnice.
furnizarea detaliilor contului dvs. către infractorii cibernetici înseamnă că aceștia au acces neautorizat la datele dvs. sensibile, cum ar fi informații de contact, calendare, comunicări prin e-mail și multe altele, ceea ce ar putea duce la activități infracționale, cum ar fi BEC, furt de identitate și alte activități frauduloase.
MailGuard îndeamnă utilizatorii să nu faceți clic pe link-uri sau atașamente deschise în e-mailuri care:
- nu vă sunt adresate pe nume.
- par a fi de la o companie legitimă, dar folosesc limba engleză slabă sau omite detalii personale pe care un expeditor legitim le-ar include.
- provin de la companii de la care nu vă așteptați să auziți și/sau
- vă duc la o pagină de destinație sau un site web care nu este URL-ul legitim al companiei de la care se pretinde că va fi trimis e-mailul.
un e-mail este tot ceea ce este nevoie
tot ceea ce este nevoie pentru a devasta afacerea dvs. este un mesaj de e-mail ingenios formulat, care poate fura acreditările de utilizator sensibile sau perturba operațiunile de afaceri. Dacă escrocii pot păcăli o persoană din compania dvs. să facă clic pe un link sau atașament rău intenționat, aceștia pot avea acces la datele dvs. sau pot provoca daune afacerii dvs.
pentru câțiva dolari pe membru al personalului pe lună, vă puteți proteja afacerea cu securitatea predictivă și avansată a e-mailului MailGuard. Discutați astăzi cu un consultant de soluții la MailGuard despre securizarea căsuțelor poștale ale companiei dvs.
Fiți la curent cu cele mai recente postări de blog ale MailGuard abonându-vă la actualizări gratuite. Abonați-vă la actualizări săptămânale făcând clic pe butonul de mai jos.
