如何保护自己免受新的Office 365语音邮件网络钓鱼诈骗

如今,几乎没有有用的在线服务或平台,恶意参与者也没有试图利用它们进行欺诈,例如Office 365语音邮件欺诈浪潮。

Office 365是一个方便的平台,为用户提供了使用传统的MS Office应用程序(如Word,Excel,PowerPoint等)的机会。它是一种精美的服务,非常方便且组合在一起,这就是为什么它在企业中颇受欢迎的原因和专业人士。这种流行大概是为什么它被黑客用作诱饵来进行恶意攻击的原因。

在这种特殊情况下,黑客利用Office 365在普通用户中的良好信誉来发起相当有效的网络钓鱼活动。用户和IT安全专家的报告记录了据称来自Office 365但实际上是伪造的可疑电子邮件。这些电子邮件声称用户错过了一个电话,并提供了指向似乎是语音邮件文件的链接。但是,此链接不会将用户带到远程安全的任何地方–如果单击该链接,将最终到达一个伪造的页面,要求他们登录Office365。一旦用户这样做,该页面将获取该用户非常有用的信息。只需提供并将其发送给网络钓鱼攻击的作者,而将用户重定向到实际的Office 365。

尽管还不是完整的证据,但就网络钓鱼攻击而言,该系统还是经过深思熟虑和完善的。根据研究此特定恶意攻击活动的IT专家的说法,使用了三种不同的网络钓鱼工具包来进行Office 365语音邮件欺诈-即Voicemail Scmpage 2019,Office 365 Information Hollar和另一种(尚未命名)。这些工具包使恶意行为者可以诱骗用户,以欺骗用户的各种凭据,例如电子邮件和密码,以及IP地址和位置。

现在,了解IT安全性的人可能永远不会成为此类攻击的受害者。遵守基本的勤勉和警惕性足以保护用户免受此类尝试的侵害–如果人们知道要寻找的内容,那么确保自己免受类似尝试的伤害就变得微不足道。为了确保安全,您需要执行以下操作:

如何保护自己免受新的Office 365语音邮件网络钓鱼诈骗的侵害

  1. 始终对未经请求的电子邮件保持怀疑。如果您不知道电子邮件来源,即使乍一看似乎合法或重要,也应谨慎行事。
  2. 始终检查电子邮件的来源。诈骗者可能不错,但有其局限性,不能做的事情之一就是从他们要冒充的公司的官方电子邮件地址发送电子邮件。电子邮件的可疑来源是一种恶作剧,毫无用处。
  3. 警惕可疑的附件。这是另一个明显的危险信号-混淆的链接,或者未直接链接到显然已向您发送电子邮件的实体主页的链接,很可能是网络攻击的根源。
  4. 使用常识。大多数公司都不习惯于向用户发送未经请求的电子邮件。考虑一下您所接受的内容的背景–为什么所有人中的Office 365都会为您提供语音邮件?考虑一下,这实际上没有多大意义。为何需要重新输入您的帐户详细信息?此外,尽管某些恶意行为者可能试图通过外观精美的电子邮件诱骗受害者,但他们可以抛光该诱饵的数量却受到限制。结果,对于一般的“尊敬的用户”或“尊敬的客户”,他们的电子邮件像大拇指一样疼痛。请记住,该公司已经有了您的帐户信息-该公司将在您的信件中使用您给他们提供的名称。
December 12, 2019