قیمت چند مجوز تخفیف
پایگاه داده تهدید فیشینگ کلاهبرداری درخواست بازنشانی رمز عبور آفیس ۳۶۵

کلاهبرداری درخواست بازنشانی رمز عبور آفیس ۳۶۵

تا Mezo در فیشینگ, هرزنامه
ترجمه به:

ایمیل‌های کلاهبرداری با عنوان «درخواست بازنشانی رمز عبور آفیس ۳۶۵» نوعی فیشینگ هستند که برای فریب گیرندگان جهت ارائه اطلاعات کاربری مایکروسافت ۳۶۵ طراحی شده‌اند. این ایمیل‌ها شبیه به کمک‌های قانونی برای بازنشانی رمز عبور به نظر می‌رسند، اما کاملاً جعلی هستند. این پیام‌ها به مایکروسافت، مایکروسافت ۳۶۵ یا هیچ ارائه‌دهنده خدمات قانونی دیگری مرتبط نیستند - آن‌ها تلاش‌های مجرمانه‌ای برای جمع‌آوری اطلاعات ورود به سیستم برای کلاهبرداری، سرقت هویت، نفوذ به شبکه و توزیع بدافزار هستند.

کلاهبرداری چگونه به نظر می‌رسد؟

مهاجمان ایمیل‌هایی ارسال می‌کنند که خود را به شکل اعلان‌های تنظیم مجدد رمز عبور مایکروسافت ۳۶۵ جا می‌زنند. یک عنوان ایمیل که معمولاً مشاهده می‌شود «حواله حل نشده» است (جمله‌بندی دقیق ممکن است متفاوت باشد). متن ایمیل وانمود می‌کند که مراحلی را برای تنظیم مجدد رمز عبور حساب مایکروسافت شما ارائه می‌دهد و معمولاً شامل پیوندی به صفحه ورود به سیستم است که از نظر بصری صفحه ورود رسمی مایکروسافت ۳۶۵ را تقلید می‌کند. آن صفحه جعلی یک فرم ثبت اطلاعات است: هر چیزی که تایپ کنید مستقیماً به دست کلاهبرداران می‌رسد.

نحوه کار سایت جعلی و جمع‌آوری اطلاعات احراز هویت

این صفحه وب جعلی عمداً طوری طراحی شده است که واقعی به نظر برسد تا کاربران نام کاربری و رمز عبور خود را تایپ کنند. پس از وارد کردن، اطلاعات کاربری ثبت شده و برای مهاجمان ارسال می‌شود. با این اطلاعات، مجرمان می‌توانند به حساب کاربری واقعی وارد شوند، تنظیمات را تغییر دهند، ایمیل‌ها را بخوانند یا ارسال کنند و به هر سرویسی که به آن حساب کاربری مرتبط است (فضای ذخیره‌سازی ابری، منابع شرکتی، خدمات مالی، رسانه‌های اجتماعی و غیره) دسترسی پیدا کنند.

آسیب‌های واقعی — فراتر از دزدیده شدن یک حساب کاربری

حساب‌های کاربری مایکروسافت ۳۶۵ که مورد نفوذ قرار گرفته‌اند، جذاب هستند زیرا اغلب دسترسی به منابع سازمانی را فراهم می‌کنند. عواقب این امر عبارتند از:

  • تحرکات جانبی در داخل شبکه‌های شرکت (که منجر به استقرار بدافزارها - تروجان‌ها، باج‌افزار - می‌شود)
  • سرقت داده‌ها و افشای فایل‌های محرمانه،
  • تصاحب حساب کاربری برای کلاهبرداری مالی، درخواست‌های کمک مالی/وام با استفاده از هویت شما، و
  • گسترش بیشتر فیشینگ یا بدافزار با ارسال ایمیل‌های مخرب از یک آدرس معتبر.

علائم هشدار دهنده برای مراقبت

  • عنوان ایمیل غیرمنتظره یا مبهم مانند «مبلغ حواله تسویه نشده» یا عبارات مشابه.
  • لحنی آمرانه که شما را تحت فشار قرار می‌دهد تا روی لینکی کلیک کنید یا همین حالا سیستم را ریست کنید.
  • آدرس فرستنده یا پاسخی که با دامنه‌های رسمی مایکروسافت مطابقت ندارد.
  • پیوندهایی که به دامنه‌های غیر مایکروسافتی می‌روند (برای بررسی، موس را نگه دارید).
  • صفحات ورود با ناهماهنگی‌های بصری کوچک - غلط‌های املایی، فونت‌های عجیب و غریب یا آدرس‌هایی که با login.microsoft.com مطابقت ندارند.
  • پیوست‌ها یا لینک‌هایی به فایل‌های ناآشنا یا آرشیوهای فشرده.

    • اگر اعتبارنامه‌ها را وارد کرده‌اید یا مشکوک به سازش هستید، چه کاری باید انجام دهید؟

    فوراً رمز عبور حساب مایکروسافت ۳۶۵ آسیب‌دیده و هر حسابی که از همان رمز عبور استفاده می‌کرده را تغییر دهید.

    با پشتیبانی رسمی سرویس(های) مربوطه تماس بگیرید (از تلفن/وب‌سایتی که از قانونی بودن آن مطمئن هستید استفاده کنید) و آنها را از نفوذ مطلع کنید؛ اگر از قبل احراز هویت چند عاملی (MFA) را فعال نکرده‌اید، آن را فعال کنید.

    چگونه کمپین‌های هرزنامه، بدافزار را منتشر می‌کنند

    هرزنامه‌ها فقط سرقت اطلاعات حساب کاربری نیستند - بلکه یک مسیر رایج بدافزارها نیز هستند. کمپین‌ها فایل‌های مخرب (آرشیوهای RAR/ZIP، EXE، RUN)، اسناد آفیس که نیاز به فعال کردن ماکروها دارند، فایل‌های OneNote با لینک‌های جاسازی‌شده، فایل‌های جاوا اسکریپت، فایل‌های PDF و موارد مشابه را ضمیمه یا به آنها لینک می‌دهند. برخی از فایل‌ها بلافاصله پس از باز شدن اجرا می‌شوند؛ برخی دیگر برای شروع زنجیره آلودگی نیاز به فعال کردن محتوا یا کلیک روی لینک‌های جاسازی‌شده توسط کاربر دارند.

    سخنان پایانی

    این ایمیل‌های «درخواست بازنشانی رمز عبور آفیس ۳۶۵» جعلی هستند و به مایکروسافت، مایکروسافت ۳۶۵ یا هیچ ارائه‌دهنده خدمات قانونی دیگری مرتبط نیستند. در صورت دریافت چنین ایمیلی، روی لینک‌ها کلیک نکنید یا اطلاعات کاربری خود را وارد نکنید؛ آن را به عنوان یک حادثه امنیتی در نظر بگیرید و مراحل اقدام فوری فوق را دنبال کنید.

    System Messages

    The following system messages may be associated with کلاهبرداری درخواست بازنشانی رمز عبور آفیس ۳۶۵:

    Subject: UNRESOLVED REMITTANCE

    Office 365 Password Reset Request

    We're assisting you with resetting your Office 365 password.

    To reset your password, please follow these steps:

    1. Go to the Click on "Forgot my password" and enter your username.
    2. Follow the prompts to reset your password.

    If you need help, contact our support team.

    Best regards,

    پرطرفدار

    نقص اندروید Pixnapping

    آسیب پذیری
    محققان امنیت سایبری یک آسیب‌پذیری بحرانی را شناسایی کرده‌اند که دستگاه‌های اندرویدی گوگل و سامسونگ را تحت تأثیر قرار می‌دهد و Pixnapping نام دارد. این حمله کانال جانبی به یک برنامه مخرب اجازه می‌دهد تا با گرفتن پیکسل‌های صفحه نمایش بدون اطلاع کاربر، مخفیانه داده‌های حساس، از جمله کدهای احراز هویت دو مرحله‌ای (2FA) و جدول زمانی نقشه‌های گوگل را سرقت کند. این حمله بر اساس پیکسل به پیکسل عمل...

    پسوند مرورگر برگه آب و هوای من

    برنامه های بالقوه ناخواسته, ربایندگان مرورگر
    محققان پسوند مرورگری را شناسایی کرده‌اند که با نام My Weather Tab شناخته می‌شود. از طریق یک بررسی جامع، مشخص شده است که این افزونه به عنوان نوعی نرم افزار ربودن مرورگر عمل می کند. هدف اصلی آن تغییر...

    پربیننده ترین

    بد افزار

    فیشینگ, هرزنامه
    33,196
    پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
    بارگذاری...