Podvod s žádostí o resetování hesla k Office 365

Podvodné e-maily označené jako „Žádost o resetování hesla Office 365“ jsou typem phishingu, jehož cílem je oklamat příjemce a vynutit jim předání přihlašovacích údajů k Microsoft 365. Vypadají jako legitimní pomoc s resetováním hesla, ale jsou zcela falešné. Tyto zprávy nejsou spojeny se společností Microsoft, Microsoft 365 ani žádným legitimním poskytovatelem služeb – jedná se o zločinné pokusy o získání přihlašovacích údajů za účelem podvodu, krádeže identity, narušení sítě a distribuce malwaru.

Jak vypadá podvod

Útočníci rozesílají e-maily, které napodobují oznámení o resetování hesla k Microsoft 365. Běžně se vyskytujícím předmětem je „NEVYŘEŠENÁ PLATBA“ (přesné znění se může lišit). Text zprávy předstírá, že nabízí kroky k resetování hesla k účtu Microsoft, a obvykle obsahuje odkaz na přihlašovací stránku, která vizuálně napodobuje oficiální přihlašovací obrazovku k Microsoft 365. Tato falešná stránka je formulář pro sběr dat: cokoli zadáte, jde přímo k podvodníkům.

Jak fungují falešné stránky a shromažďování přihlašovacích údajů

Falešná webová stránka je záměrně upravena tak, aby vypadala autenticky, takže uživatelé zadají své uživatelské jméno a heslo. Po zadání se přihlašovací údaje zaznamenají a přenesou útočníkům. S těmito přihlašovacími údaji se zločinci mohou přihlásit ke skutečnému účtu, měnit nastavení, číst nebo přeposílat e-maily a přistupovat k jakékoli službě propojené s tímto účtem (cloudové úložiště, firemní zdroje, finanční služby, sociální média atd.).

Skutečné škody – více než jen krádež jediného přihlašovacího jména

Napadené účty Microsoft 365 jsou atraktivní, protože často poskytují přístup k firemním zdrojům. Mezi důsledky patří:

• laterální pohyb uvnitř firemních sítí (vedoucí k nasazení malwaru – trojských koní, ransomwaru),
• krádež dat a únik důvěrných souborů,
• převzetí účtu za účelem finančních podvodů, žádosti o dary/půjčky s použitím vaší identity a
• další šíření phishingu nebo malwaru odesíláním škodlivých e-mailů z důvěryhodné adresy.

Varovné signály, na které si dát pozor

• Neočekávané nebo vágní předměty jako například „NEVYŘEŠENÁ PLATBA“ nebo podobné formulace.
• Naléhavý jazyk, který vás tlačí ke kliknutí na odkaz nebo okamžitému resetování.
• Adresa odesílatele nebo adresa pro odpověď, která neodpovídá oficiálním doménám společnosti Microsoft.
• Odkazy, které vedou na domény jiných společností než Microsoft (pro kontrolu najeďte myší).

• Přihlašovací stránky s drobnými vizuálními nesrovnalostmi – překlepy, zvláštní písma nebo adresy URL, které neodpovídají adrese login.microsoft.com.

• Přílohy nebo odkazy na neznámé soubory či komprimované archivy.

Co dělat, když jste zadali přihlašovací údaje nebo máte podezření na kompromitaci

Okamžitě změňte heslo u dotčeného účtu Microsoft 365 a u všech účtů, které používaly stejné heslo.

Kontaktujte oficiální podporu dotčené služby (použijte telefon/webovou stránku, o které víte, že je legitimní) a informujte je o kompromitaci; povolte vícefaktorové ověřování (MFA), pokud již není aktivní.

Jak spamové kampaně šíří malware

Spam není jen krádeží přihlašovacích údajů – je to také běžný vektor malwaru. Kampaně připojují nebo odkazují na škodlivé soubory (archivy RAR/ZIP, EXE, RUN), dokumenty Office, které vyžadují povolení maker, soubory OneNote s vloženými odkazy, soubory JavaScript, PDF a podobné. Některé soubory se spustí okamžitě po otevření; jiné vyžadují, aby uživatel povolil obsah nebo klikl na vložené odkazy, aby se spustil řetězec infekce.

Závěrečná slova

Tyto e-maily s žádostí o resetování hesla k Office 365 jsou podvodné a nesouvisejí se společností Microsoft, Microsoft 365 ani s žádným legitimním poskytovatelem služeb. Pokud takový e-mail obdržíte, neklikejte na odkazy ani nezadávejte přihlašovací údaje; považujte to za bezpečnostní incident a postupujte podle výše uvedených kroků pro okamžitou reakci.