如何保護自己免受新的Office 365語音郵件網絡釣魚詐騙

如今,幾乎沒有有用的在線服務或平台,惡意行為者也沒有嘗試過利用它們進行欺詐,例如Office 365語音郵件欺詐浪潮。

Office 365是一個便捷的平台,為用戶提供了使用傳統的MS Office應用程序(如Word,Excel,PowerPoint等)的機會。它是一項精美的服務,非常方便且組合在一起,這就是為什麼它在企業中非常受歡迎的原因和專業人士。這種流行大概是為什麼它被黑客用作誘餌來進行惡意攻擊的原因。

在這種特殊情況下,黑客利用Office 365在普通用戶中的良好信譽來發起相當有效的網絡釣魚活動。用戶和IT安全專家的報告記錄了據稱來自Office 365但實際上是偽造的可疑電子郵件。這些電子郵件聲稱用戶錯過了一個電話,並提供了指向似乎是語音郵件文件的鏈接。但是,此鏈接不會將用戶帶到遠程安全的任何地方–如果單擊該鏈接,將最終到達一個偽造的頁面,要求他們登錄到Office365。一旦用戶這樣做,該頁面就會獲取該用戶非常有用的信息。只需提供並將其發送給網絡釣魚攻擊的作者,而將用戶重定向到實際的Office 365。

儘管還不是完整的證據,但就網絡釣魚攻擊而言,該系統還是經過深思熟慮和完善的。據研究此特定惡意攻擊活動的IT專家稱,使用了三種不同的網絡釣魚工具來進行Office 365語音郵件詐騙-即Voicemail Scmpage 2019,Office 365 Information Hollar和另一種(尚未命名)。這些工具包使惡意行為者可以誘騙用戶,以欺騙用戶的各種憑據,例如電子郵件和密碼,以及IP地址和位置。

現在,了解IT安全性的人可能永遠不會成為此類攻擊的受害者。遵守基本的勤奮和警惕足以保護用戶免受此類嘗試的侵害–如果知道要尋找的內容,那麼確保自己免受類似嘗試的傷害就變得微不足道。為了確保安全,您需要執行以下操作:

如何保護自己免受新的Office 365語音郵件網絡釣魚詐騙的侵害

  1. 始終對未經請求的電子郵件保持懷疑。如果您不知道電子郵件來源,即使乍一看似乎合法或重要,也應謹慎行事。
  2. 始終檢查電子郵件的來源。詐騙者可能不錯,但有其局限性,不能做的事情之一就是從他們要冒充的公司的官方電子郵件地址發送電子郵件。電子郵件的可疑來源是一種惡作劇,毫無用處。
  3. 警惕可疑的附件。這是另一個明顯的危險信號–混淆的鏈接,或未直接鏈接到顯然已向您發送電子郵件的實體主頁的鏈接,很可能是網絡攻擊的根源。
  4. 使用常識。大多數公司都不習慣於向用戶發送未經請求的電子郵件。考慮一下您所接受的內容的背景–為什麼所有人中的Office 365都會為您提供語音郵件?考慮一下,這實際上沒有多大意義。為何需要重新輸入您的帳戶詳細信息?此外,儘管某些惡意行為者可能試圖通過外觀精美的電子郵件誘騙受害者,但他們可以拋光該誘餌的數量卻受到限制。結果,對於一般的“尊敬的用戶”或“尊敬的客戶”,他們的電子郵件像大拇指一樣疼痛。請記住,該公司已經有了您的帳戶信息-該公司將在您的信件中使用您給他們提供的名稱。
December 12, 2019