Databáze hrozeb Phishing Podvod s žádostí o resetování hesla k Office 365

Podvod s žádostí o resetování hesla k Office 365

Podvodné e-maily označené jako „Žádost o resetování hesla Office 365“ jsou typem phishingu, jehož cílem je oklamat příjemce a vynutit jim předání přihlašovacích údajů k Microsoft 365. Vypadají jako legitimní pomoc s resetováním hesla, ale jsou zcela falešné. Tyto zprávy nejsou spojeny se společností Microsoft, Microsoft 365 ani žádným legitimním poskytovatelem služeb – jedná se o zločinné pokusy o získání přihlašovacích údajů za účelem podvodu, krádeže identity, narušení sítě a distribuce malwaru.

Jak vypadá podvod

Útočníci rozesílají e-maily, které napodobují oznámení o resetování hesla k Microsoft 365. Běžně se vyskytujícím předmětem je „NEVYŘEŠENÁ PLATBA“ (přesné znění se může lišit). Text zprávy předstírá, že nabízí kroky k resetování hesla k účtu Microsoft, a obvykle obsahuje odkaz na přihlašovací stránku, která vizuálně napodobuje oficiální přihlašovací obrazovku k Microsoft 365. Tato falešná stránka je formulář pro sběr dat: cokoli zadáte, jde přímo k podvodníkům.

Jak fungují falešné stránky a shromažďování přihlašovacích údajů

Falešná webová stránka je záměrně upravena tak, aby vypadala autenticky, takže uživatelé zadají své uživatelské jméno a heslo. Po zadání se přihlašovací údaje zaznamenají a přenesou útočníkům. S těmito přihlašovacími údaji se zločinci mohou přihlásit ke skutečnému účtu, měnit nastavení, číst nebo přeposílat e-maily a přistupovat k jakékoli službě propojené s tímto účtem (cloudové úložiště, firemní zdroje, finanční služby, sociální média atd.).

Skutečné škody – více než jen krádež jediného přihlašovacího jména

Napadené účty Microsoft 365 jsou atraktivní, protože často poskytují přístup k firemním zdrojům. Mezi důsledky patří:

  • laterální pohyb uvnitř firemních sítí (vedoucí k nasazení malwaru – trojských koní, ransomwaru),
  • krádež dat a únik důvěrných souborů,
  • převzetí účtu za účelem finančních podvodů, žádosti o dary/půjčky s použitím vaší identity a
  • další šíření phishingu nebo malwaru odesíláním škodlivých e-mailů z důvěryhodné adresy.

Varovné signály, na které si dát pozor

  • Neočekávané nebo vágní předměty jako například „NEVYŘEŠENÁ PLATBA“ nebo podobné formulace.
  • Naléhavý jazyk, který vás tlačí ke kliknutí na odkaz nebo okamžitému resetování.
  • Adresa odesílatele nebo adresa pro odpověď, která neodpovídá oficiálním doménám společnosti Microsoft.
  • Odkazy, které vedou na domény jiných společností než Microsoft (pro kontrolu najeďte myší).
  • Přihlašovací stránky s drobnými vizuálními nesrovnalostmi – překlepy, zvláštní písma nebo adresy URL, které neodpovídají adrese login.microsoft.com.
  • Přílohy nebo odkazy na neznámé soubory či komprimované archivy.

Co dělat, když jste zadali přihlašovací údaje nebo máte podezření na kompromitaci

Okamžitě změňte heslo u dotčeného účtu Microsoft 365 a u všech účtů, které používaly stejné heslo.

Kontaktujte oficiální podporu dotčené služby (použijte telefon/webovou stránku, o které víte, že je legitimní) a informujte je o kompromitaci; povolte vícefaktorové ověřování (MFA), pokud již není aktivní.

Jak spamové kampaně šíří malware

Spam není jen krádeží přihlašovacích údajů – je to také běžný vektor malwaru. Kampaně připojují nebo odkazují na škodlivé soubory (archivy RAR/ZIP, EXE, RUN), dokumenty Office, které vyžadují povolení maker, soubory OneNote s vloženými odkazy, soubory JavaScript, PDF a podobné. Některé soubory se spustí okamžitě po otevření; jiné vyžadují, aby uživatel povolil obsah nebo klikl na vložené odkazy, aby se spustil řetězec infekce.

Závěrečná slova

Tyto e-maily s žádostí o resetování hesla k Office 365 jsou podvodné a nesouvisejí se společností Microsoft, Microsoft 365 ani s žádným legitimním poskytovatelem služeb. Pokud takový e-mail obdržíte, neklikejte na odkazy ani nezadávejte přihlašovací údaje; považujte to za bezpečnostní incident a postupujte podle výše uvedených kroků pro okamžitou reakci.

System Messages

The following system messages may be associated with Podvod s žádostí o resetování hesla k Office 365:

Subject: UNRESOLVED REMITTANCE

Office 365 Password Reset Request

We're assisting you with resetting your Office 365 password.

To reset your password, please follow these steps:

1. Go to the Click on "Forgot my password" and enter your username.
2. Follow the prompts to reset your password.

If you need help, contact our support team.

Best regards,

Trendy

Nejvíce shlédnuto

Načítání...