Hur du skyddar dig mot nya Office 365 Voicemail Phishing-bedrägerier

För närvarande finns det knappast en användbar onlinetjänst eller plattform som skadliga aktörer inte har försökt utnyttja för svindlingsändamål - i förekommande fall - vågen med röstbrevlådor från Office 365.

Office 365 är en praktisk plattform som ger sina användare möjlighet att anställa traditionella MS Office-applikationer som Word, Excel, PowerPoint, etc. Det är en polerad tjänst, mycket bekväm och väl sammansatt - varför den är ganska populär bland företag och yrkesverksamma. Denna popularitet är förmodligen varför den har använts som ett bete för skadliga attacker av hackare.

I det här fallet använde hackarna Office 365: s popularitet med den allmänna användaren för att starta en ganska effektiv phishing-kampanj. Användare och IT-säkerhetsspecifika rapporter dokumenterade misstänkta e-postmeddelanden som påstods att komma från Office 365, men som faktiskt var falska. E-postmeddelandena hävdade att användaren hade missat ett telefonsamtal och gav användbart en länk till vad som tycktes vara en röstmeddelandefil. Den här länken tar dock inte användaren någonstans på ett säkert sätt - om man klickar hamnar man på en falsk sida som ber dem att logga in på Office 365. När användaren gör det, tar sidan informationen som användaren var så användbar för bara ange och skicka den till phishing-attackens författare, medan användaren omdirigeras till själva Office 365.

Även om det inte är fullständigt bevis, är systemet ganska genomtänkt och polerat, så långt som phishingattacker går. Enligt IT-specialister som undersökte den här kampanjen för skadliga attacker, användes tre olika phishing-satser för att utföra Office 365-röstbrevlåda - nämligen Voicemail Scmpage 2019, Office 365 Information Hollar, och en annan, men ännu inte namngiven. Dessa satser tillät de skadliga aktörerna att phish för olika referenser för lurade användare, till exempel e-post och lösenord, men också IP-adress och plats.

Nu skulle någon som känner till IT-säkerhet förmodligen aldrig bli offer för en sådan attack. Att observera grundläggande aktsamhet och vaksamhet är tillräckligt för att skydda en användare från sådana försök - och om man vet vad man ska leta efter blir det trivialt att hålla sig säker från liknande försök till din säkerhet. Här är vad du behöver göra för att hålla dig säker:

Hur du skyddar dig från den nya Office 365 Voicemail Phishing Scam

  1. Var alltid misstänksam på oönskade e-postmeddelanden. Om du inte känner till en e-postkälla, bör du fortsätta med försiktighet när det gäller den, även om den vid första anblicken kan verka legitim eller viktig.
  2. Kontrollera alltid källan till e-postmeddelandet. Scammers kan vara bra, men de har sina begränsningar, och en av de saker de inte kan göra är att skicka ett e-postmeddelande från den officiella e-postadressen till företaget de efterlämnar. En misstänksam källa för ett e-postmeddelande är en död giveaway att det är en hoax.
  3. Var försiktig med misstänkta bilagor. Detta är en annan bländande röd flagga - dolda länkar, eller de som inte leder direkt till huvudsidan för den enhet som uppenbarligen har skickat e-postmeddelandet är förmodligen kroken på ett cyberattack.
  4. Använd sunt förnuft. De flesta företag brukar inte skicka oönskade e-postmeddelanden till sina användare. Tänk på sammanhanget för vad du matas - varför skulle Office 365, av alla människor, ha en röstbrevlåda till dig? Det är inte riktigt meningsfullt när du tänker på det. Och varför skulle du behöva ange dina kontouppgifter igen? Även om vissa skadliga skådespelare kan försöka beta offer med sofistikerade e-postmeddelanden, finns det begränsningar för hur mycket de kan polera det betet. Som ett resultat sticker deras e-postmeddelanden som en öm tumme för att deras generiska "kära användare" eller "kära kund" börjar. Kom ihåg att företaget i fråga redan har din kontoinformation - företaget i fråga skulle ha använt det namn du har gett dem i sin korrespondens.
December 12, 2019