Вирусно проникване в нашия уебмейл сървър на Office 365 - имейл измама
В епоха, в която дигиталната комуникация е от решаващо значение както за личния, така и за професионалния живот, фишинг измамите продължават да се развиват по отношение на сложност и измама. Една от най-новите схеми, насочени към нищо неподозиращи потребители, е имейл измамата „Вирусно проникване в нашия уебмейл сървър на Office 365“. Тази фишинг кампания е създадена, за да експлоатира страха и неотложността, като подтиква получателите да разкриват чувствителни идентификационни данни под фалшив претекст. Важно е да се отбележи, че тези измамни имейли не са свързани с никакви легитимни компании, доставчици на услуги или организации за сигурност.
Съдържание
Куката: Фалшиви известия за ИТ сигурност
Измамата обикновено пристига под формата на имейл, в който се твърди, че произхожда от вътрешен екип по ИТ сигурност. В съобщението се твърди, че е открит вирус на уеб пощенския сървър на Office 365 на получателя. В опит да се подтикне потребителя към действие, имейлът го подканва да кликне върху бутон с надпис „Иницииране на почистване на сървъра“, уж за да премахне откритата заплаха.
За да се засили илюзията за легитимност, имейлът често включва прикачен файл с име, наподобяващо нещо официално, като например:
„HBL#SLHK2106063MBL#New_Order20240807file.shtml“
Въпреки че имената на файловете могат да варират, те служат на една и съща злонамерена цел: пренасочване на потребители към измамни уебсайтове, които имитират страницата за вход на Microsoft.
Капанът: Събиране на данни за вход
Щракването върху връзката или отварянето на прикачения файл води до фалшива страница за вход в Microsoft или подправен формуляр за вход. Те са създадени така, че да наподобяват официалните портали за вход на Microsoft, което затруднява откриването на измамата от нищо неподозиращ потребител. След като жертвата въведе своите данни за вход, данните се изпращат директно на киберпрестъпниците.
Оттам нататък последствията могат да бъдат тежки. Достъпът до имейл акаунта на дадено лице може да позволи на нападателите да:
- Кражба на лична и финансова информация.
- Получете достъп до бизнес документи и чувствителни файлове.
- Събиране на списъци с контакти за по-нататъшни фишинг атаки.
- Представяйте се за жертвата в бъдещи измами.
Ако компрометираните идентификационни данни се използват повторно в различни платформи, което е често срещана грешка, киберпрестъпниците могат да получат достъп до множество акаунти, което допълнително утежнява щетите.
Често срещани характеристики на фишинг имейлите
Фишинг имейли като този често споделят различни характеристики, които могат да помогнат на потребителите да ги разпознаят и избегнат:
- Твърдения за спешност, особено свързани с компрометиране на акаунт или предупреждения за сигурност.
- Представяне за доверени организации като Microsoft, Google или вътрешни ИТ екипи.
- Връзки или прикачени файлове, които изискват информация за вход или подканват към изтегляне на софтуер.
- Общи поздрави или подозрително форматиране.
- Имейл адреси, които не съответстват на заявения подател.
Защитете се: Какво да правите и какво да избягвате
Ако попаднете на подозрителен имейл като този, най-безопасният начин на действие е да го изтриете незабавно, без да кликвате върху връзки или да изтегляте прикачени файлове. Не въвеждайте данни за вход на непознати или пренасочени уеб страници. В случай на съмнение, проверете съобщенията с вашия ИТ отдел или използвайте официални канали за контакт.
Бъдете бдителни, като следвате тези прости съвети:
- Използвайте силни, уникални пароли за всеки акаунт.
- Активирайте многофакторно удостоверяване (MFA), когато е възможно.
- Поддържайте антивирусната програма и софтуера актуални.
- Бъдете скептични към непоисканите имейли, особено към тези, които изискват спешни действия.
Заключителни думи
Имейл измамата „Вирусно проникване в нашия уебмейл сървър на Office 365“ е учебникарски пример за фишинг в действие, използващ страх, спешност и представяне за друг потребител, за да експлоатира потребителите. Разбирането на това как работят тези измами и познаването на предупредителните знаци са ключови за избягване на компрометиране. Винаги проверявайте, преди да кликнете, и не забравяйте: легитимните организации никога няма да ви помолят да потвърдите активността в акаунта чрез подозрителни връзки или прикачени файлове.
Съобщения
Открити са следните съобщения, свързани с Вирусно проникване в нашия уебмейл сървър на Office 365 - имейл измама:
|
Subject: Price Items- DRAFT PO ORDER( www.pmi-amt.com.tw ) Contempo Industrial Technology Taiwan Co., Ltd. - MBL# New Order20240807SO# 420, 421 / VSL: YM WIDTH V.023E / 2 X 40'HQ / OVERSEAS BUSINESS DEPARTMENT to Norfolk + 4 X 40HQ + CRD:: 5/25 Dear User, We have detected a virus intrusion into our Office 365 webmail server. To safeguard your data and maintain the integrity of our systems, we will need to perform a full server sweep to identify and eliminate the virus. Please click the button below to initiate the sweep and help ensure the security of your information: Initiate Server Sweep We recommend that you refrain from opening any suspicious emails or attachments until the sweep is complete. Your security is our highest priority, and we apologize for any inconvenience this may cause. Thank you for your cooperation! The IT Security Team Threat actors commonly deliver malware by attaching malicious files to their emails. These files might look like regular documents, compressed folders, or programs, but opening them (or taking additional steps, like enabling macros in documents) often leads to malware execution. These emails may also direct users to fake or unsafe websites that prompt them to download harmful software. Sometimes, the malware begins downloading automatically when the site is accessed, even without the user clicking anything. If you have any questions or concerns, please contact our support team at support@Office365.com. © 2023 Company Name. All rights reserved. |
