Эта фишинговая афера угрожает взломать учетные записи Microsoft 365 с использованием поддельных голосовых сообщений

У Microsoft 365 было более 155 миллионов бизнес-пользователей в 2018 году , и ее популярность постоянно растет, поэтому неудивительно, что хакеры считают, что стоит атаковать пользователей таких сервисов. По словам специалистов из McAfee Labs, которые обнаружили фишинговую аферу, предназначенную для пользователей Microsoft 365, хакеры, похоже, используют поддельные сообщения голосовой почты, чтобы обмануть своих жертв и раскрыть учетные данные своих учетных записей Microsoft 365. Это не первый случай, когда киберпреступники используют службы голосовой почты для атаки на пользователей. Не так давно хакеры пытались захватить учетные записи пользователей WhatsApp, которые использовали пароли по умолчанию для своих служб голосовой почты. На этот раз сценарий немного отличается, поскольку хакерам не требуется доступ к вашей голосовой почте. Если вы прочитаете нашу полную статью, вы можете узнать больше о том, как работает это мошенничество и как защитить учетную запись Microsoft 365, чтобы киберпреступникам было трудно взломать ее.

Как работает мошенничество с голосовой почтой?

Целевой пользователь должен получить фишинговое письмо, в котором должно быть сказано, что он пропустил телефонный звонок с определенного номера телефона. Электронное письмо может не показаться подозрительным, если вы не внимательно прочитаете его. Он должен содержать логотип Microsoft, а также информацию о пропущенном звонке. Что может показаться странным, так это то, что в электронном письме может содержаться примечание: « Это автоматическое сообщение, требующее немедленного внимания, не отвечайте. «Он не только имеет грамматические ошибки, но и побуждает пользователя делать что-то, что всегда должно поднимать красный флаг. Как система может знать, что сообщение важно или что оно требует вашего немедленного внимания?

Если пользователь соглашается на ложь и открывает HTML-файл, прикрепленный к фишинговому электронному письму, он может быть перенаправлен на фишинговый веб-сайт. Текст на поддельном сайте голосовой почты должен гласить: « Пожалуйста, подождите, пока Microsoft получит ваше голосовое сообщение с сервера. Довольно скоро жертва может услышать часть поддельного сообщения голосовой почты, записанного мошенниками. Конечно, для прослушивания полной записи пользователям может быть предложено войти в свою учетную запись Microsoft 365. Поэтому фишинговый веб-сайт должен перенаправлять жертв на поддельный веб-сайт для входа, который может использовать как дизайн Microsoft, так и логотип компании. Следовательно, пользователи могут подумать, что они находятся на законном сайте входа Microsoft 365.

После того, как жертва отправит свои учетные данные для входа в Microsoft 365, он должен увидеть сообщение о том, что он успешно вошел в систему. Вскоре после просмотра пользователь должен быть перенаправлен на законный веб-сайт office.com. Таким образом, может потребоваться некоторое время, чтобы понять, что сообщения голосовой почты не было и что учетные данные для входа в учетную запись были зарегистрированы злоумышленниками.

Как защитить учетную запись Microsoft 365?

Вместо того, чтобы паниковать по поводу последней фишинг-атаки, мы советуем узнать, как защитить учетные записи Microsoft 365, чтобы продолжать использовать эти службы, не опасаясь, что учетные записи ваших или ваших сотрудников могут быть взломаны. Для этого мы рекомендуем использовать советы, перечисленные ниже.

Включить двухфакторную аутентификацию

Двухфакторная аутентификация - отличный способ добавить дополнительный уровень безопасности для любой учетной записи. После его включения пользователям необходимо указать не только учетные данные для входа в учетную запись, но и код подтверждения, полученный по электронной почте или по телефону. В таком случае, даже если злоумышленники узнают имя пользователя и пароль учетной записи, они все равно не смогут войти без предоставления необходимого кода. Однако имейте в виду, что, как и любая другая мера безопасности, двухфакторная аутентификация не может гарантировать абсолютную защиту , поэтому разумнее принимать как можно больше мер предосторожности.

Установите надежные пароли

Даже если вы включите двухфакторную аутентификацию, это не значит, что вы можете использовать запоминающиеся и слабые пароли. Чтобы ваша учетная запись Microsoft 365 была максимально безопасной, мы рекомендуем установить надежный пароль. Специалисты рекомендуют использовать как минимум 10-12 символов, которые должны включать как строчные, так и прописные буквы, цифры и символы для создания безопасной комбинации паролей. Если вы не думаете, что можете придумать такой пароль или вы не можете его запомнить, мы советуем использовать специальный инструмент, такой как Cyclonis Password Manager, который позаботится об этом за вас.

Безопасные административные учетные записи

Административные учетные записи служб Microsoft 365 могут предоставлять различные привилегии, поэтому киберпреступники могут нацеливаться на них чаще. Поэтому специалисты рекомендуют обеспечить защиту таких учетных записей уникальными паролями и двухфакторной аутентификацией. Кроме того, рекомендуется использовать такие учетные записи только при необходимости и закрывать ненужные вкладки браузера, прежде чем получить к ним доступ.

Обучите сотрудников, которые пользуются услугами Microsoft 365

Даже если вы используете несколько мер безопасности для защиты учетной записи Microsoft 365, она все равно может быть взломана из-за человеческой ошибки. Компании, которые хотят предотвратить это, должны информировать своих сотрудников о кибербезопасности и последних киберугрозах. Например, чтобы обеспечить своевременное обнаружение мошеннических писем, предназначенных для пользователей Microsoft 365, ваших сотрудников следует научить распознавать фишинговые письма и веб-сайты. Кроме того, сотрудники должны знать все о программах и услугах, которые они используют в своей работе, чтобы они знали, чего ожидать от них и какое поведение или запросы от используемого ими программного обеспечения могут вызывать подозрения.

В целом, последнее мошенничество, направленное на пользователей Microsoft 365, показывает нам, что фишинговые электронные письма еще не следует забывать К сожалению, проверка электронной почты по-прежнему необходима для тех из нас, кто не хочет быть обманутым. Также важно следить за новостями о кибербезопасности, чтобы своевременно узнавать о таких атаках. Надеемся, что этот пост поможет распространению информации об этой фишинг-атаке, а также поможет пользователям защитить свои учетные записи Microsoft 365, чтобы защитить их от взлома. Для тех, кто, возможно, не узнал об этих фишинговых письмах вовремя и, возможно, раскрыл свои учетные данные для входа в систему киберпреступникам, мы рекомендуем использовать предоставленное Microsoft руководство .

К Foley году
December 12, 2019
News
Русский
December 12, 2019
News

Популярные Посты

Microsoft предупреждает, что поддерживаемые государством...

4 days назад

Обнаружение вредоносных программ Trojan Al11

11 months назад

Pinaview — полнофункциональное рекламное приложение

10 months назад

Всплывающие окна «Ваш iCloud взломан» и «Ваш iPhone взломан»

7 months назад

Что такое Lucky Ransomware?

7 months назад

Мошенничество по электронной почте «American Express: обновите...

6 months назад
Русский
Loading ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Главная

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files Вопросы и ответы Downloads Inquiries & Support

Компания

About Us Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Политика Конфиденциальности Политика использования файлов cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows является товарным знаком Microsoft, зарегистрированным в США и других странах.
Mac, iPhone, iPad и App Store являются товарными знаками Apple Inc., зарегистрированными в США и других странах.
iOS является зарегистрированным товарным знаком Cisco Systems, Inc. и / или ее дочерних компаний в США и некоторых других странах.
Android и Google Play являются товарными знаками Google LLC.