新しいOffice 365ボイスメールフィッシング詐欺から身を守る方法

最近では、悪意のある攻撃者が詐欺の目的で悪用しようとしたことのない便利なオンラインサービスやプラットフォームはほとんどありません。その一例として、Office 365ボイスメール詐欺の波があります。

Office 365は、Word、Excel、PowerPointなどの従来のMS Officeアプリケーションを使用する機会をユーザーに提供する便利なプラットフォームです。洗練されたサービスであり、非常に便利でうまくまとめられています。そして働く専門家。この人気は、おそらくハッカーによる悪意のある攻撃の餌として使用されている理由です。

この特定のケースでは、ハッカーは一般ユーザーとのOffice 365の人気の良さを利用して、かなり効率的なフィッシングキャンペーンを開始しました。ユーザーおよびITセキュリティスペシャリストレポートは、Office 365から発信されたと疑われる疑いのある電子メールを文書化しましたが、実際には偽物でした。メールは、ユーザーが電話に出られなかったと主張し、ボイスメールファイルのように見えるものへのリンクを有益に提供しました。ただし、このリンクは、ユーザーをリモートで安全な場所に連れて行きません。クリックすると、Office 365へのログインを求める偽のページが表示されます。ユーザーがそうすると、ページはユーザーが非常に役立つ情報を取得しますユーザーを実際のOffice 365にリダイレクトする一方で、フィッシング攻撃の作成者に提供して送信するだけです。

完全な証拠ではありませんが、フィッシング攻撃に関する限り、システムはかなりよく考えられ洗練されています。この悪意のある攻撃のキャンペーンを調査したITスペシャリストによると、Office 365ボイスメール詐欺を実行するために3つの異なるフィッシングキットが使用されました。これらのキットにより、悪意のある攻撃者は、電子メールやパスワードだけでなく、IPアドレスや場所など、だまされたユーザーのさまざまな資格情報をフィッシングすることができました。

現在、ITセキュリティを熟知している人は、おそらくこのような攻撃の犠牲になることはないでしょう。基本的な勤勉さと警戒を守れば、そのような試みからユーザーを保護するのに十分です。そして、何を探すべきかを知っていれば、あなたの安全に関する同様の試みから安全を保つことは簡単になります。安全を確保するために必要なことは次のとおりです。

新しいOffice 365ボイスメールフィッシング詐欺から身を守る方法

  1. 迷惑メールは常に疑ってください。電子メールのソースがわからない場合は、一見正当であるか重要であるように見えても、それに関しては注意して進める必要があります。
  2. メールの送信元を常に確認してください。詐欺師は良いかもしれませんが、制限があり、できないことの1つは、なりすまし会社の公式メールアドレスからメールを送信することです。電子メールの疑わしいソースは、それがデマであるという死んだ景品です。
  3. 疑わしい添付ファイルには注意してください。これはもう1つの明白な赤旗です。難読化されたリンク、または明らかにメールを送信したエンティティのメインページに直接リンクしていないリンクは、おそらくサイバー攻撃のフックです。
  4. 常識を使用します。ほとんどの企業は、未承諾メールをユーザーに送信する習慣がありません。あなたが与えられているものの文脈を考えてください-すべての人々のOffice 365がなぜあなたのためにボイスメールを持っているのですか?あなたがそれについて考えるとき、それは本当にあまり意味がありません。また、アカウントの詳細を再入力する必要があるのはなぜですか?さらに、一部の悪意のある攻撃者は洗練された外観の電子メールで被害者を餌にしようとするかもしれませんが、その餌をどれだけ磨くことができるかには限界があります。その結果、彼らの電子メールは、一般的な「親愛なるユーザー」または「親愛なる顧客」の始まりを痛烈な親指のように固執します。覚えておいて、問題の会社はすでにあなたのアカウント情報を持っている-問題の会社はあなたが彼らの通信でそれらに与えた名前を使用していたでしょう。
December 12, 2019