O nouă înșelătorie de phishing Microsoft Office 365 folosește alerte false de spam

de | decembrie 7, 2021 | Știri de securitate cibernetică

O metodă convingătoare de phishing folosește notificări spam false de la Office 365 pentru a fura credențialele Microsoft ale destinatarilor și, în cele din urmă, banii acestora.

O înșelătorie de tip phishing periculos de convingătoare pentru Office 365

Ceea ce face ca aceste mesaje malițioase să fie atât de convingătoare este faptul că sunt trimise de la quarantine[at]messaging.microsoft.com către victimele potențiale și că numele afișat se potrivește cu domeniul destinatarilor.

Scammerii au fost foarte atenți la detalii – au încorporat logo-ul oficial Office 365 și au inclus chiar și link-uri către declarația de confidențialitate și politica de utilizare acceptabilă a Microsoft la sfârșitul mesajului.

Cu toate acestea, mesajele de e-mail compromise prezintă unele probleme de formatare a textului și spații care par nepotrivite și care, la o examinare mai atentă, pot sugera natura malițioasă a mesajelor.

Alerte false de spam

„Subiectul e-mailului este „Notificare spam: 1 Mesaj nou”, făcând aluzie la corpul e-mailului care informează destinatarul că un mesaj spam a fost blocat și este ținut în carantină pentru a fi analizat”, a declaratfurnizorul de securitate cloud MailGuard, care a detectat această înșelătorie.

„Sunt oferite detalii despre „Mesajul spam prevenit”, escrocii personalizând titlul subiectului ca fiind „[company domain]Ajustare: Actualizare a cheltuielilor de tranzacționare T3′ pentru a crea un sentiment de urgență și folosind un mesaj legat de finanțe.”

Din ce în ce mai multe escrocherii de tip phishing vizează utilizatorii Office 365.
Exemplu de phishing pentru alertă spam Office 365. Credit: MailGuard

Destinatarii au la dispoziție 30 de zile pentru a accesa Centrul de securitate și conformitate Microsoft și a examina presupusele e-mailuri aflate în carantină, făcând clic pe un URL încorporat (butonul „Review”).

În mod evident, site-ul nu este altceva decât o copie malițioasă a celui real, o pagină de phishingcare va cere victimei să introducă datele de identificare Microsoft pentru a accesa e-mailurile aflate în carantină.

Site de phishing pentru furtul de credențiale. Credit: MailGuard

Dacă ținta își introduce datele de identificare în formularul afișat pe site-ul de phishing, numele de utilizator și parola ajung pe serverele controlate de atacator.

Este foarte probabil ca credențialele furate să fie folosite de infractorii cibernetici pentru a obține mai multe informații despre victimă și pentru a le folosi în alte atacuri.

Furnizarea detaliilor contului Microsoft infractorilor cibernetici înseamnă că aceștia au acces neautorizat la datele dumneavoastră sensibile, cum ar fi informații de contact, calendare, comunicări prin e-mail și multe altele„, a scris MailGuard.

Infractorii cibernetici continuă să atace utilizatorii Office 365

Utilizatorii Office 365 sunt ținta activă a escrocheriilor de phishing care încearcă să le fure acreditările și să le folosească în operațiuni rău intenționate.

În martie, Microsoft a avertizat cu privire la o operațiune de phishing care a sustras aproximativ 400.000 de credențiale Office 365 începând cu decembrie 2020 și care s-a extins ulterior la abuzarea de noi servicii legitime pentru a ocoli apărarea gateway-urilor de e-mail securizate (SEG).

Rezultatele încercărilor de phishing variază de la furtul de identitate și scheme de fraudă, la atacuri de compromitere a e-mailurilor de afaceri (BEC).

De exemplu, începând din 2020, FBI a avertizat cu privire la fraude BEC care exploatează servicii populare de e-mail în cloud, inclusiv Microsoft Office 365 și Google G Suite, în notificări pentru industria privată emise în martie și aprilie 2020.

Combateți Phishing-ul cu ATTACK Simulator’s Security Awareness Training

Peste un miliard de e-mailuri de phishing sunt trimise în fiecare zi, iar multe dintre acestea ocolesc filtrele de securitate. Astfel, trebuie să vă puteți baza pe angajații dvs. pentru a fi vigilenți și pentru a detecta fraudele de phishing.

Vă puteți apăra cu succes afacerea, pe de o parte, prin instruirea angajaților în materie de securitate cibernetică, în special în ceea ce privește atacurile de phishing, și, pe de altă parte, prin adoptarea unor măsuri de securitate mai riguroase, cum ar fi punerea în aplicare a autentificării cu mai mulți factori și analiza comportamentului utilizatorilor.

Cercetarea celor mai recente tendințe și strategii de phishing și instruirea adecvată a angajaților dvs. poate fi o bătaie de cap, așa că lăsați-o în seama profesioniștilor.

Un phish, doi phish, phish fals automatizat

Iată câteva avantaje pentru a ne alege:

  • Stimulare automată a atacurilor – simulăm toate tipurile de atacuri cibernetice.
  • Scenarii din viața reală – utilizăm pagini web realiste pentru a evalua vulnerabilitatea utilizatorilor în ceea ce privește divulgarea datelor companiei sau a datelor personale.
  • Analiza comportamentului utilizatorilor – colectăm date despre utilizatori și le centralizăm în rapoarte ample pentru a vă oferi o imagine detaliată a nivelului de conștientizare a securității angajaților dvs.
  • Replici ale fișierelor malițioase – e-mailurile noastre conțin replici ale fișierelor malițioase, pentru ca simularea să fie cât mai realistă posibil.
  • Cursuri interactive – dacă angajații nu reușesc să recunoască capcanele noastre și cad într-una dintre ele, vor descoperi cursuri despre cele mai bune practici de securitate.
  • Imitarea brandurilor – imităm brandurile populare pentru a face simulările de phishing cu atât mai realiste.

Programul ATTACK Simulator Security Awareness Training vă va ajuta să vă echipați angajații cu cunoștințele de securitate necesare și practici de securitate actualizate pentru a vă proteja compania de infractori și pentru a evita daune potențial ireparabile.

Puneți-vă angajații la încercare cu testul nostru gratuit de instruire în domeniul conștientizării securității și stabiliți care este poziția dvs. față de un atac de phishing!

Surse:

Bleeping Computer Convincing Microsoft phishing uses fake Office 365 spam alerts

MailGuard Scammers Mimic Microsoft with ‘Spam Notification’ Phishing Email

by Diana Panduru

Content writer for Attack Simulator. Passionate about all things writing and cybersecurity, and obsessed with driving. I sometimes indulge in pencil drawing, poetry, and cooking for fun.

Nu există niciun motiv pentru a amâna instruirea angajaților.

Solicitați o ofertă bazată pe nevoile organizației dvs. și începeți să construiți o infrastructură puternică de securitate cibernetică chiar astăzi.