Microsoft Outlook – användare bör vara försiktiga när de får ett e-postmeddelande som ber dem att ’validera ditt konto’ – Detta är ett phishing-försök av cyberbrottslingar att få tillgång till känsliga uppgifter, inklusive din e-postinloggning och lösenord. Med över 400 miljoner Outlook-kunder som använder e-post som en del av sina dagliga uppgifter är det mycket troligt att intet ont anande offer kommer att bli offer för detta phishing-försök, om inte vaksamma.
e-postmeddelandet utger sig för att vara från’ konton ’ avdelning, med display e-postadress [email protected], men det har faktiskt skickats från ett komprometterat SendGrid-konto. Skarpsynta användare kommer att märka stavfel i e-postadressen, ’oprations’ snarare än den korrekta, ’operationer’ som en första röd flagga dess olaglighet. E-postmeddelandet använder enkla meddelanden för att meddela mottagaren att deras lösenord har löpt ut och för att förhindra inaktivering av deras Outlook-konto instrueras de att klicka på länken för att validera ett lösenord.
så här ser e-postmeddelandet ut:
e-postmeddelandet är värd på en server och domän som kontrolleras av Selected, ett webbhotell baserat i Ryssland. Efter den röda ’Klicka här’ länken ovan klickas, det leder offret till en Outlook inloggningssida, som ber om användarnas e-postadress och lösenord.
när autentiseringsuppgifterna har angetts och skickats skördar angriparen dem för senare användning, och användaren möts med ett fel som säger ”lösenordet du angav är inte korrekt. Försök att ange rätt lösenord igen”.
inloggningssidorna, som ses ovan, efterliknar Outlook Web App branding för att försöka låtsas äkthet. Med Outlook som ett pålitligt namn som används av miljontals människor över hela världen, för sina dagliga uppgifter, utnyttjar cyberbrottslingar ofta det genom att kopiera det välbekanta varumärket och språket som används av Microsoft. I det här fallet skapar en varning som kräver byte av lösenord och eventuell inaktivering av ett konto en känsla av brådska hos offren, varigenom de behöver komma åt sina e-postkonton för att slutföra dagliga uppgifter.
att ge dina kontouppgifter till cyberbrottslingar innebär att de har obehörig åtkomst till dina känsliga uppgifter, såsom kontaktinformation, kalendrar, e-postkommunikation och mer, vilket kan leda till brottslig verksamhet som BEC, identitetsstöld och annan bedräglig aktivitet.
MailGuard uppmanar användare att inte klicka på länkar eller öppna bilagor i e-postmeddelanden som:
- är inte adresserade till dig med namn.
- verkar vara från ett legitimt företag men använder dålig engelska eller utelämnar personuppgifter som en legitim avsändare skulle inkludera.
- kommer från företag som du inte förväntade dig att höra från, och / eller
- tar dig till en målsida eller webbplats som inte är den legitima webbadressen till företaget som e-postmeddelandet påstås skickas från.
ett e-postmeddelande är allt som krävs
allt som krävs för att förstöra ditt företag är ett smart formulerat e-postmeddelande som kan stjäla känsliga användaruppgifter eller störa din affärsverksamhet. Om bedragare kan lura en person i ditt företag att klicka på en skadlig länk eller bilaga, de kan få tillgång till dina data eller orsaka skador på ditt företag.
för några dollar per anställd per månad kan du skydda ditt företag med Mailguards prediktiva och avancerade e-postsäkerhet. Prata med en lösningskonsult på MailGuard idag om att säkra ditt företags inkorgar.
Håll dig uppdaterad med Mailguards senaste blogginlägg genom att prenumerera på gratis uppdateringar. Prenumerera på veckovisa uppdateringar genom att klicka på knappen nedan.