Πώς να προστατεύσετε τον εαυτό σας από τις νέες απάτες phishing του Office 365 Voicemail

Σήμερα, δεν υπάρχει σχεδόν καμία χρήσιμη ηλεκτρονική υπηρεσία ή πλατφόρμα που οι κακοί ηθοποιοί δεν έχουν προσπαθήσει να εκμεταλλευτούν για σκοπούς απάτης - σε συγκεκριμένη περίπτωση - το κύμα απάτης στο φωνητικό ταχυδρομείο του Office 365.

Το Office 365 είναι μια εύχρηστη πλατφόρμα, παρέχοντας στους χρήστες της τη δυνατότητα να χρησιμοποιούν παραδοσιακές εφαρμογές MS Office όπως Word, Excel, PowerPoint κλπ. Είναι μια γυαλισμένη υπηρεσία, πολύ βολική και καλά συνδυασμένη - γι 'αυτό είναι αρκετά δημοφιλής στις επιχειρήσεις και επαγγελματίες που εργάζονται. Αυτή η δημοτικότητα είναι πιθανώς γιατί έχει χρησιμοποιηθεί ως δόλωμα για κακόβουλες επιθέσεις από χάκερς.

Στη συγκεκριμένη περίπτωση, οι χάκερ χρησιμοποίησαν τη δημοτικότητα του Office 365 με τον γενικό χρήστη να ξεκινήσει μάλλον μια αποτελεσματική εκστρατεία phishing. Οι αναφορές των χρηστών και των ειδικών σε θέματα ασφάλειας πληροφοριών τεκμηρίωσαν ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου που υποτίθεται ότι προέρχονταν από το Office 365, αλλά ήταν στην πραγματικότητα πλαστά. Τα μηνύματα ηλεκτρονικού ταχυδρομείου ισχυρίστηκαν ότι ο χρήστης είχε χάσει μια τηλεφωνική κλήση και βοήθησε άνετα έναν σύνδεσμο σε αυτό που φαίνεται να είναι ένα αρχείο φωνητικού ταχυδρομείου. Αυτός ο σύνδεσμος, ωστόσο, δεν παίρνει τον χρήστη οπουδήποτε από απόσταση - αν γίνει κλικ, καταλήγει σε μια ψεύτικη σελίδα που του ζητάει να συνδεθεί στο Office 365. Αφού το κάνει ο χρήστης, η σελίδα αρπάζει τις πληροφορίες που ο χρήστης ήταν τόσο χρήσιμος απλώς το παρέχετε και το στέλνετε στον συγγραφέα της επίθεσης phishing, ενώ ο χρήστης επαναπροσανατολίζεται στο πραγματικό Office 365.

Αν και δεν είναι απόλυτη απόδειξη, το σύστημα είναι αρκετά καλά μελετημένο και γυαλισμένο, όσον αφορά τις επιθέσεις phishing. Σύμφωνα με τους ειδικούς της τεχνολογίας της πληροφορικής, οι οποίοι μελέτησαν αυτή τη συγκεκριμένη εκστρατεία κακόβουλων επιθέσεων, χρησιμοποιήθηκαν τρία διαφορετικά πακέτα ηλεκτρονικού "ψαρέματος" για τη διεξαγωγή των απάτη στο φωνητικό ταχυδρομείο του Office 365, συγκεκριμένα του Voicemail Scampage 2019, του Office 365 Information Hollar και ενός άλλου, ανώνυμου. Αυτά τα κιτ επέτρεψαν στους κακόβουλους ηθοποιούς να διαμαρτυρηθούν για διάφορα διαπιστευτήρια των εξαπατηθέντων χρηστών, όπως email και κωδικό πρόσβασης, αλλά και διεύθυνση IP και τοποθεσία.

Τώρα, κάποιος που γνωρίζει την ασφάλεια πληροφορικής δεν θα πέσει ποτέ θύμα μιας τέτοιας επίθεσης. Η τήρηση της βασικής επιμέλειας και της επαγρύπνησης αρκεί για να προστατεύσει κάποιον χρήστη από τέτοιες απόπειρες - και εάν κάποιος ξέρει τι να αναζητήσει, η αποφυγή παρόμοιων προσπαθειών για την ασφάλειά σας γίνεται ασήμαντη. Εδώ είναι τι πρέπει να κάνετε για να είστε ασφαλείς:

Πώς να προστατεύσετε τον εαυτό σας από τη νέα απάτη phishing του Office 365 Voicemail

  1. Να είστε πάντα ύποπτοι για ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου. Εάν δεν γνωρίζετε πηγή ηλεκτρονικού ταχυδρομείου, θα πρέπει να προχωρήσετε με προσοχή σε αυτό, παρόλο που μπορεί με την πρώτη ματιά να φαίνεται νόμιμη ή σημαντική.
  2. Ελέγχετε πάντα την πηγή του μηνύματος ηλεκτρονικού ταχυδρομείου. Οι απατεώνες μπορεί να είναι καλοί, αλλά έχουν τους περιορισμούς τους και ένα από τα πράγματα που δεν μπορούν να κάνουν είναι να στείλουν ένα μήνυμα ηλεκτρονικού ταχυδρομείου από την επίσημη διεύθυνση ηλεκτρονικού ταχυδρομείου της εταιρείας που υποδύονται. Μια ύποπτη πηγή για ένα μήνυμα ηλεκτρονικού ταχυδρομείου είναι ένα νεκρό giveaway ότι είναι μια φάρσα.
  3. Να είστε επιφυλακτικοί με ύποπτες προσκολλήσεις. Αυτή είναι μια άλλη έντονη κόκκινη σημαία - μπερδεμένες συνδέσεις ή εκείνες που δεν οδηγούν κατευθείαν στην κύρια σελίδα της οντότητας που έχει προφανώς σας στείλει το μήνυμα ηλεκτρονικού ταχυδρομείου είναι πιθανώς το γάντζο μιας επιθέσεις στον κυβερνοχώρο.
  4. Χρησιμοποιήστε την κοινή λογική. Οι περισσότερες εταιρείες δεν έχουν τη συνήθεια να στέλνουν ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου στους χρήστες τους. Σκεφτείτε το πλαίσιο του τι τροφοδοτείτε - γιατί το Office 365, από όλους τους ανθρώπους, θα έχει ένα φωνητικό ταχυδρομείο για σας; Αυτό δεν έχει πολύ νόημα όταν το σκέφτεστε. Και γιατί θα χρειαστεί να εισάγετε ξανά τα στοιχεία του λογαριασμού σας; Επιπλέον, ενώ κάποιοι κακόβουλοι ηθοποιοί μπορεί να προσπαθήσουν να δουν τα θύματα με τα εξελιγμένα μηνύματα ηλεκτρονικού ταχυδρομείου, υπάρχουν περιορισμοί στο πόσο μπορούν να γυαλίσουν αυτό το δόλωμα. Ως αποτέλεσμα, τα μηνύματα ηλεκτρονικού ταχυδρομείου τους κολλάνε σαν έναν επώδυνο αντίχειρα για τον γενικό "αγαπητό τους χρήστη" ή "αγαπητοί πελάτες". Θυμηθείτε ότι η εν λόγω εταιρεία διαθέτει ήδη τα στοιχεία του λογαριασμού σας - η εν λόγω εταιρεία θα είχε χρησιμοποιήσει το όνομα που έχετε δώσει στην αλληλογραφία τους.
December 12, 2019