Злоумышленники и мошенники не скучали, заманивая пользователей Office 365.
Некоторые фишинговые кампании используют предупреждения об обновлении, другие даже пытаются использовать голосовую почту Office 365 для кражи ваших данных.
Они даже используют приглашения из календаря, чтобы взломать учетные записи пользователей, которые все чаще работают дома.
Новейшая угроза исходит от фишинговой кампании, которая пытается украсть учетные данные для входа в Office 365, пытаясь убедить пользователей принять новые условия использования и политику конфиденциальности.
Фишинговая кампания направлена на защищенные почтовые шлюзы (SEG)
Исследователи Центра защиты от фишинга Cofense (PDC), заметившие эту кампанию, описывают способ действия фишинговой угрозы:
На первый взгляд, пользователь увидит, что это сообщение было отправлено с высокой важностью. В адресе from снова содержится слово security, а в теме сообщения говорится о недавнем изменении политики, что побуждает пользователя немедленно нажать на кнопку и решить вопрос.
В тексте письма говорится о принятии обновленных Условий использования и политики конфиденциальности. Кроме того, в сообщении отмечается, что новая политика затронет персональные данные и прекратит работу всех активных сервисов на аккаунте пользователя. Любопытные пользователи, вероятно, захотят узнать больше.
Злоумышленник использует рекламные сервисы Google для перенаправления пользователей, поэтому человек или организация, вероятно, заплатили за то, чтобы URL-адрес проходил через авторизованный источник.
По мнению Cofense, это позволяет обойти защищенные шлюзы электронной почты и подвергнуть пользователей опасности фишинга.
Если вы нажмете на одну из представленных кнопок, вы будете перенаправлены на дубликат настоящей страницы Microsoft.
На этой странице вы увидите всплывающее окно с политикой конфиденциальности (взятой с сайта Microsoft) и несколько логотипов, которые кажутся легитимными.
На следующем этапе вас снова перенаправят на фальшивую страницу входа в систему Microsoft. Нет необходимости говорить, что если вы введете учетные данные, то предоставите их фишинговому злоумышленнику.
Ничто не настораживает, поскольку следующее сообщение на экране гарантирует, что вы обновили условия, и на этот раз вы перенаправляетесь на законную страницу Microsoft, их Соглашение об обслуживании.
Как оставаться в безопасности? Будьте абсолютно уверены при переходе по нежелательным письмам и ссылкам.
Становились ли вы жертвой этой фишинговой аферы?? Расскажите нам об этом в комментариях ниже.