Как защитить себя от новых фишинговых мошенничеств с Office 365

В настоящее время вряд ли найдется полезный онлайн-сервис или платформа, которую злоумышленники не пытались использовать для мошеннических целей - наглядный пример - волна мошеннических сообщений Office 365.

Office 365 - это удобная платформа, предоставляющая пользователям возможность использовать традиционные приложения MS Office, такие как Word, Excel, PowerPoint и т. Д. Это отлаженный сервис, очень удобный и хорошо сложенный, поэтому он довольно популярен среди предприятий. и работающие профессионалы. Эта популярность, вероятно, объясняется тем, что он использовался в качестве приманки для хакерских атак.

В этом конкретном случае хакеры использовали популярность Office 365 среди обычных пользователей, чтобы запустить довольно эффективную фишинговую кампанию. Отчеты пользователей и специалистов по информационной безопасности документировали подозрительные электронные письма, которые якобы исходили из Office 365, но на самом деле были поддельными. В электронном письме утверждалось, что пользователь пропустил телефонный звонок, и содержательно предоставила ссылку на файл голосовой почты. Эта ссылка, однако, не делает пользователя безопасным для удаленного доступа - если щелкнуть по нему, вы попадете на поддельную страницу с просьбой войти в Office 365. Как только пользователь это сделает, на странице будет собрана информация, которая была ему так полезна. просто предоставьте и отправьте его автору фишинг-атаки, пока пользователь перенаправляется в реальный Office 365.

Хотя это и не полное доказательство, система достаточно хорошо продумана и отточена в отношении фишинг-атак. По словам ИТ-специалистов, которые исследовали эту конкретную кампанию злонамеренных атак, для проведения мошеннических операций с голосовой почтой Office 365 использовались три разных фишинговых набора - а именно Voicemail Scmpage 2019, Office 365 Information Hollar и еще один, еще не названный. Эти наборы позволяли злоумышленникам разыскивать различные учетные данные обманных пользователей, такие как электронная почта и пароль, а также IP-адрес и местоположение.

Теперь тот, кто знает об информационной безопасности, вероятно, никогда не станет жертвой такой атаки. Чтобы защитить пользователя от таких попыток, достаточно соблюсти базовую осмотрительность и бдительность, и если кто-то знает, на что обратить внимание, то обезопасить себя от подобных попыток по обеспечению вашей безопасности становится тривиальным. Вот что вам нужно сделать, чтобы оставаться в безопасности:

Как защитить себя от новой фишинг-мошенничества с голосовой почтой Office 365

1. Всегда с подозрением относитесь к нежелательным электронным письмам. Если вы не знаете источник сообщений электронной почты, вам следует действовать с осторожностью в отношении него, даже если он на первый взгляд может показаться законным или важным.
2. Всегда проверяйте источник письма. Мошенники могут быть хорошими, но у них есть свои ограничения, и одна из вещей, которые они не могут сделать, это отправить электронное письмо с официального адреса электронной почты компании, которую они выдают. Подозрительный источник для электронной почты - мертвая распродажа, что это - обман.
3. Остерегайтесь подозрительных вложений. Это еще один яркий красный флажок - замаскированные ссылки или ссылки, которые не ведут непосредственно на главную страницу сущности, которая, по-видимому, отправила вам электронное письмо, вероятно, являются ловушкой кибератаки.
4. Используй здравый смысл. Большинство компаний не имеют привычки рассылать нежелательные электронные письма своим пользователям. Подумайте о контексте того, что вас кормят - зачем Office 365 из всех людей иметь для вас голосовую почту? Это не имеет особого смысла, когда вы думаете об этом. И зачем вам нужно повторно вводить данные своей учетной записи? Кроме того, в то время как некоторые злоумышленники могут пытаться приманить жертву изощренно выглядящими электронными письмами, существуют ограничения на то, насколько они могут отполировать эту приманку. В результате их электронные письма, словно больной большой палец, держатся за свое общее начало «дорогой пользователь» или «дорогой клиент». Помните, что у рассматриваемой компании уже есть данные вашей учетной записи - эта компания использовала бы имя, которое вы им дали, в своей переписке.