Office 365 parooli lähtestamise taotluse pettus

Petturlikud meilid, millel on märge „Office 365 parooli lähtestamise taotlus”, on andmepüügi tüüp, mille eesmärk on meelitada saajaid andma Microsoft 365 sisselogimisandmeid. Need näevad välja nagu seaduslik parooli lähtestamise abi, kuid on täiesti võltsitud. Need sõnumid ei ole seotud Microsofti, Microsoft 365 ega ühegi seadusliku teenusepakkujaga – need on kuritegelikud katsed koguda sisselogimisandmeid pettuse, identiteedivarguse, võrgu rikkumise ja pahavara levitamise eesmärgil.

Kuidas pettus välja näeb

Ründajad saadavad e-kirju, mis imiteerivad Microsoft 365 parooli lähtestamise teateid. Sageli täheldatakse teemarea pealkirja „LAHENDAMATA ÜLEANDMINE” (täpne sõnastus võib erineda). Teate sisu teeskleb, et pakub samme Microsofti konto parooli lähtestamiseks ja sisaldab tavaliselt linki sisselogimislehele, mis visuaalselt jäljendab ametlikku Microsoft 365 sisselogimisekraani. See võltsleht on andmete kogumise vorm: kõik, mille sisestate, läheb otse petturitele.

Kuidas võltsitud sait ja volituste kogumine toimivad

Võltsitud veebileht on tahtlikult kujundatud autentseks, et kasutajad sisestaksid oma kasutajanime ja parooli. Pärast sisestamist salvestatakse volitused ja edastatakse ründajatele. Nende volituste abil saavad kurjategijad sisse logida päriskontole, muuta seadeid, lugeda või edastada e-kirju ning pääseda juurde kõigile selle kontoga seotud teenustele (pilvesalvestus, ettevõtte ressursid, finantsteenused, sotsiaalmeedia jne).

Tegelik kahju – lisaks üheainsa sisselogimise vargusele

Ohustatud Microsoft 365 kontod on atraktiivsed, kuna need pakuvad sageli juurdepääsu ettevõtte ressurssidele. Tagajärjed on järgmised:

• ettevõtte võrkudes liikumine külgsuunas (mis viib pahavara – troojalaste, lunavara – levitamiseni),
• andmete vargus ja konfidentsiaalsete failide avalikustamine,
• konto ülevõtmine finantspettuste, teie identiteedi abil esitatud annetus-/laenutaotluste ja
• andmepüügi või pahavara edasine levitamine, saates pahatahtlikke e-kirju usaldusväärselt aadressilt.

Hoiatusmärgid, millele tähelepanu pöörata

• Ootamatud või ebamäärased teemaread, näiteks „LAHENDAMATA ÜLEANDMINE” või sarnane sõnastus.
• Pakiline keel, mis survestab sind lingile klõpsama või kohe lähtestama.
• Saatja aadress või vastuse aadress ei vasta ametlikele Microsofti domeenidele.
• Lingid, mis viivad mitte-Microsofti domeenidele (kontrollimiseks hõljutage kursorit).

• Sisselogimislehed, millel on väikesed visuaalsed ebakõlad – kirjavead, kummalised fondid või URL-id, mis ei vasta login.microsoft.com-ile.

• Manused või lingid tundmatutele failidele või tihendatud arhiividele.

Mida teha, kui sisestasite volitused või kahtlustate ohtu sattumist

Muutke koheselt mõjutatud Microsoft 365 konto parooli ja kõigi sama parooliga kontode parooli.

Võtke ühendust asjaomase(te) teenuse(te) ametliku toega (kasutage telefoni/veebisaiti, mille usaldusväärsusest olete kindel) ja teavitage neid turvaintsidendist; lubage mitmefaktoriline autentimine (MFA), kui see pole veel aktiivne.

Kuidas rämpspostikampaaniad pahavara edastavad

Rämpspost ei ole ainult volituste vargus – see on ka levinud pahavara levik. Kampaaniad manustavad või lingivad pahatahtlikele failidele (RAR/ZIP arhiivid, EXE, RUN), Office'i dokumentidele, mis nõuavad makrode lubamist, OneNote'i failidele manustatud linkidega, JavaScripti failidele, PDF-idele ja muule sarnasele. Mõned failid käivituvad avamisel kohe; teised nõuavad kasutajalt sisu lubamist või manustatud linkidele klõpsamist nakkusahela alustamiseks.

Lõppsõnad

Need „Office 365 parooli lähtestamise taotluse” meilid on petturlikud ega ole seotud Microsofti, Microsoft 365 ega ühegi seadusliku teenusepakkujaga. Kui saate sellise meili, ärge klõpsake linkidel ega sisestage sisselogimisandmeid; käsitlege seda turvaintsidendina ja järgige ülaltoodud viivitamatuid meetmeid.