Sådan beskytter du dig mod nye Office 365 Voicemail phishing-svindel

I dag er der næppe en nyttig onlinetjeneste eller -platform, som ondsindede aktører ikke har forsøgt at udnytte til scamming-formål - i det tilfælde - bølgen af Office 365-telefonsvarer-svindel.

Office 365 er en praktisk platform, der giver sine brugere mulighed for at ansætte traditionelle MS Office-applikationer som Word, Excel, PowerPoint osv. Det er en poleret service, meget praktisk og godt sammensat - hvorfor det er ret populært blandt virksomheder og arbejdende fagfolk. Denne popularitet er formodentlig hvorfor den er blevet brugt som lokkemad til ondsindede angreb fra hackere.

I dette særlige tilfælde brugte hackerne Office 365's popularitet med den generelle bruger til at starte en ret effektiv phishing-kampagne. Brugere og it-sikkerhedsspecialistrapporter dokumenterede mistænkelige e-mails, der påstås at stamme fra Office 365, men som faktisk var falske. E-mailsne hævdede, at brugeren havde gået glip af et telefonopkald og hjælpsomt gav et link til hvad der syntes at være en voicemail-fil. Dette link tager imidlertid ikke brugeren nogen steder fjernt sikkert - hvis det klikkes, ender den på en falsk side, der beder dem om at logge ind på Office 365. Når brugeren først har gjort det, griber siden de oplysninger, som brugeren var så hjælpsom med bare leverer og sender det til phishingangrebets forfatter, mens brugeren omdirigeres til selve Office 365.

Selvom det ikke er fuldt bevis, er systemet temmelig gennemtænkt og poleret, for så vidt angår phishing-angreb. Ifølge IT-specialister, der undersøgte denne særlige kampagne med ondsindede angreb, blev tre forskellige phishing-sæt brugt til at udføre Office 365-telefonsvarer-svindel - nemlig Voicemail Scmpage 2019, Office 365 Information Hollar og en anden, men endnu ikke navngivet. Disse sæt gjorde det muligt for ondsindede skuespillere at phish efter forskellige legitimationsoplysninger for narrede brugere, såsom e-mail og adgangskode, men også IP-adresse og placering.

Nu vil en person, der kender IT-sikkerhed, sandsynligvis aldrig blive offer for et sådant angreb. At observere grundlæggende omhu og årvågenhed er nok til at beskytte en bruger mod sådanne forsøg - og hvis man ved, hvad man skal kigge efter, bliver det trivielt at holde sig beskyttet mod lignende forsøg på din sikkerhed. Her er, hvad du skal gøre for at være sikker:

Sådan beskytter du dig mod den nye Office 365 Voicemail Phishing-svindel

  1. Vær altid mistænksom overfor uopfordrede e-mails. Hvis du ikke kender en e-mail-kilde, skal du gå forsigtigt med hensyn til den, selvom den ved første øjekast kan virke legitim eller vigtig.
  2. Kontroller altid kilden til e-mailen. Svindlere kan være gode, men de har deres begrænsninger, og en af de ting, de ikke kan gøre, er at sende en e-mail fra den officielle mail-adresse til det firma, de udgir sig for. En mistænkelig kilde til en e-mail er en død gave at det er en hoax.
  3. Vær på vagt over for mistænkelige vedhæftede filer. Dette er et andet skinnende rødt flag - tilsløret links, eller dem, der ikke fører direkte til hovedsiden for den enhed, der tilsyneladende har sendt dig e-mailen, er sandsynligvis krogen på et cyberangreb.
  4. Brug sund fornuft. De fleste virksomheder er ikke i vane med at sende uopfordrede e-mails til deres brugere. Tænk på sammenhængen med det, du får fodret med - hvorfor skulle Office 365, af alle mennesker, have en telefonsvarer til dig? Det giver virkelig ikke meget mening, når du tænker over det. Og hvorfor skulle du indtaste dine kontooplysninger igen? Selvom nogle ondsindede skuespillere muligvis prøver at agte ofre med sofistikeret e-mails, er der begrænsninger for, hvor meget de kan polere det lokkemad. Som et resultat klæber deres e-mails ud som en øm tommel for deres generiske "kære bruger" eller "kære kunde". Husk, at det pågældende firma allerede har dine kontooplysninger - det pågældende firma ville have brugt det navn, du har givet dem i deres korrespondance.
December 12, 2019