Se upp för e-postmeddelandet "Fixa inkommande e-post" riktat mot Outlook-användare

Outlook Phishing Attack

Tyvärr har e-postmeddelanden som försöker lura dig att ge bort dina inloggningsuppgifter blivit så vanliga att de nu är en del av vår vardagliga online-existens. De flesta av dessa kampanjer är inte otroligt sofistikerade och riktar sig främst till oerfarna, klicklyckliga användare som är för distraherade för att märka de bländande röda flaggorna. Men då och då ser vi dock en phishing-attack som är riktad mot människor som känner sig runt datorns tangentbord. I själva verket försökte phisharna nyligen lura forskare från Sophos, och experterna var så imponerade av graden av sofistikering som visades under attacken att de beslutade att ägna ett blogginlägg till det.

En mycket riktad, sofistikerad phishing-kampanj

När Sophos forskare hittade phishing-e-postmeddelandet i sin inkorg, märkte de att deras egen e-postadress fanns i fältet "Avsändare". Det verkade konstigt till en början, men efter att de såg att meddelandet tycktes genereras automatiskt trodde experterna att det kunde vara meningsfullt.

E-postmeddelandet gällde forskarnas Outlook-konto och sa att flera inkommande meddelanden hade "avvisats" av servern. De fick till och med höra när de misslyckade leveranserna började. För att lösa problemen, sa e-postmeddelandet, måste de besöka portalen OWA (Outlook Web app) som tillhandahålls av Sophos, en länk till vilken var lätt tillgänglig längst ned i meddelandet. Länken ledde till en övertygande snygg sida som begärde forskarnas inloggningsuppgifter för e-post.

Ordalydelsen var lite besvärlig på platser, men det fanns inga uppenbara grammatiska misstag som kunde ha gett bort bedrägeriet. Sammantaget hade phisharna skickat ett e-postmeddelande som kunde ha lurat till och med erfarna användare som visste om farorna med phishing. Lyckligtvis, med Sophos forskare, valde de fel mål.

Nej, det finns inga problem med de inkommande meddelandena

Så trovärdigt som det verkar vid första anblicken är det inte omöjligt att undvika att bli offer för bedrägeriet. Det kan se ut som att e-postmeddelandet automatiskt genereras, till exempel, men en titt i meddelandets rubrik visar att det skickades av en extern adress. Naturligtvis vet de flesta användare inte hur man undersöker rubriken på ett e-postmeddelande, men som vi nämnde redan är denna attack inte riktad mot de flesta användare. Dessutom behöver du inte vara datorekspert för att veta att webblänkar inte nödvändigtvis leder dig dit du tror att de gör.

Svindlarna var smarta inte bara med den relativt trovärdiga historien om de icke levererade meddelandena utan också med förklädnaden av deras phishing-länk. Länken ser ut som en URL, och i Sophos-forskarnas e-post designades den för att få dem att tro att det kommer att leda dem till deras arbetsgivares OWA-sida. Genom att föra muspekaren över länken såg forskaren dock att det är på väg att omdirigera dem till en skadlig sida som finns på Microsoft Azure.

Med andra ord, allt hårt arbete som phisharna lägger ut i sin mycket målinriktade och sofistikerade attack kan ångras helt enkelt genom att flytta musen ett par tum. Att vara lite mer misstänkt över vad du hittar i din inkorg och använda tvåfaktorautentisering där så är möjligt kan också hjälpa.

August 27, 2020
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.