Microsoft avertizează utilizatorii Office 365: Nu vă lăsați îndrăgostiți de această campanie de phishing

Sursa: Windows Central

Ce trebuie sa stii

  • O campanie de phishing are loc chiar acum.
  • Este menit să convingă utilizatorii Office 365 să renunțe la acreditările lor.
  • Microsoft spune să fii atent la asta.

Microsoft dorește să vă avertizeze cu privire la o schemă de phishing care se desfășoară și care implică cele mai clasice trucuri, inclusiv nume de domenii, adrese URL și adrese ale expeditorilor abia scris greșit. Dacă sunteți foarte vigilent de tipar și greșelile de a observa aceste lucruri chiar și atunci când filtrele de spam nu reușesc, sunteți cu toți siguranța. Dar pentru toți cei ceilalți care aruncă doar o privire rapidă pentru a verifica dacă un e-mail este de la un expeditor legitim, Microsoft are un mesaj: Privește mai atent.

Iată ce sunt de spus contul Microsoft Security Intelligence Twitter despre cea mai recentă campanie: "O campanie activă de phishing folosește o combinație vicleană de adrese de e-mail ale expeditorului original cu aspect legitim, adrese falsificate ale expeditorului care conțin numele utilizatorului țintă. și domenii și numere afișate care imizează serviciile legitime pentru a încerca să treacă prin filtrele de e-mail."

Adresele inițiale ale expeditorului conțin variante ale cuvântului „recomandări” și folosesc diverse domenii de nivel superior, inclusiv domeniul com[.com, folosit în mod popular de campaniile de phishing pentru falsificare și typo-squatting.

— Microsoft Security Intelligence (@MsftSecIntel) 30 iulie 2021

Dacă primiți un e-mail cu solicitări de părtare a fișierelor pentru bonusuri, rapoarte ale personalului și articole conexe, însoțiți de un link incomplet, nu faceți clic pe el. Adresele URL din aceste e-mailuri rău intenționate nu sunt bune și pot duce la pagina de phishing Office 365 în care vă veți cere să introduceți datele de conectare. Ceea ce face eforturi de phishing dificile decât de obicei, este că „ambele adrese URL necesită conectarea pentru a continua pagina finală, ocolind multe sandbox-uri.„În plus, Microsoft spune că această campanie specială de phishing folosește alte tehnici de evaziune care o fac dificil de gestionat.

Sursa: Microsoft

Cu toate acestea, Microsoft nu doar alertează oamenii cu privire la amenințare; oferă, de asemenea, asistență pentru a-l vâna. va prelua interogarea avansată a Microsoft pe GitHub pentru a vă asigura că niciun e-mail de phishing nu a trecut prin gateway-uri și a pus în pericol căsuțe de e-mail nevinovate.

Lasă Un Comentariu

Please enter your comment!
Please enter your name here