הונאת בקשה לאיפוס סיסמה ב-Office 365
הודעות דוא"ל הונאה המסומנות כ'בקשה לאיפוס סיסמה של Office 365' הן סוג של פישינג שנועד להערים על נמענים למסור להם פרטי גישה של Microsoft 365. הן נראות כמו עזרה לגיטימית לאיפוס סיסמה, אך הן מזויפות לחלוטין. הודעות אלו אינן קשורות למיקרוסופט, Microsoft 365 או לכל ספק שירות לגיטימי - הן ניסיונות פליליים לאסוף כניסות לצורך הונאה, גניבת זהות, פריצה לרשת והפצת תוכנות זדוניות.
תוכן העניינים
איך נראית ההונאה
תוקפים שולחים הודעות דוא"ל המתחזות להודעות איפוס סיסמה של Microsoft 365. שורת נושא נפוצה היא 'UNRESOLVED REMITTANCE' (הניסוח המדויק עשוי להשתנות). גוף ההודעה מתיימר להציע שלבים לאיפוס סיסמת חשבון Microsoft שלך, ובדרך כלל כולל קישור לדף כניסה המחקה ויזואלית את מסך הכניסה הרשמי של Microsoft 365. דף מזויף זה הוא טופס לכידת נתונים: כל מה שאתה מקליד מגיע ישירות לנוכלים.
כיצד פועלים האתרים המזויפים ואיסוף האישורים
דף האינטרנט המזויף מעוצב במכוון כך שיראה אותנטי, כך שמשתמשים יקלידו את שם המשתמש והסיסמה שלהם. לאחר הזנתם, פרטי הגישה נרשמים ומועברים לתוקפים. בעזרת פרטי גישה אלה, הפושעים יכולים להתחבר לחשבון האמיתי, לשנות הגדרות, לקרוא או להעביר מיילים ולגשת לכל שירות הקשור לחשבון זה (אחסון ענן, משאבים ארגוניים, שירותים פיננסיים, מדיה חברתית וכו').
הנזקים האמיתיים - מעבר לגניבת שם משתמש בודד
חשבונות Microsoft 365 שנפרצו הם אטרקטיביים משום שלעתים קרובות הם מספקים גישה למשאבי החברה. ההשלכות כוללות:
- תנועה רוחבית בתוך רשתות החברה (המובילה לפריסת תוכנות זדוניות - סוסים טרויאניים, תוכנות כופר),
- גניבת נתונים וחשיפת קבצים סודיים,
- השתלטות על חשבון לצורך הונאה פיננסית, בקשות לתרומות/הלוואה תוך שימוש בזהותך, ו
- התפשטות נוספת של פישינג או תוכנות זדוניות על ידי שליחת מיילים זדוניים מכתובת מהימנה.
סימני אזהרה שכדאי לשים לב אליהם
- שורות נושא בלתי צפויות או מעורפלות כמו 'העברה לא פתורה' או ניסוח דומה.
- שפה דחופה שלוחצת עליך ללחוץ על קישור או לאפס את ההגדרות עכשיו.
- כתובת השולח או הודעת התשובה שאינה תואמת את הדומיינים הרשמיים של מיקרוסופט.
מה לעשות אם הזנת אישורים או חושד בפריצה
שנה את הסיסמה בחשבון Microsoft 365 המושפע באופן מיידי ובכל החשבונות שהשתמשו באותה סיסמה.
צרו קשר עם התמיכה הרשמית של השירות/ים המעורבים (השתמשו בטלפון/אתר שאתם יודעים שהוא לגיטימי) והודיעו להם על הפגיעה; הפעילו אימות רב-גורמי (MFA) אם הוא עדיין לא פעיל.
כיצד קמפיינים של ספאם מעבירים תוכנות זדוניות
ספאם אינו רק גניבת אישורים - הוא גם וקטור תוכנה זדונית נפוץ. קמפיינים מצרפים או מקשרים לקבצים זדוניים (ארכיוני RAR/ZIP, EXE, RUN), מסמכי Office הדורשים הפעלת פקודות מאקרו, קבצי OneNote עם קישורים מוטמעים, קבצי JavaScript, קבצי PDF ודומיהם. קבצים מסוימים מבוצעים מיד עם פתיחתם; אחרים דורשים מהמשתמש להפעיל תוכן או ללחוץ על קישורים מוטמעים כדי להתחיל את שרשרת ההדבקה.
מילות אחרונות
הודעות דוא"ל אלה של 'בקשה לאיפוס סיסמה של Office 365' הן הונאה ואינן קשורות למיקרוסופט, ל-Microsoft 365 או לכל ספק שירות לגיטימי. אם קיבלתם הודעה כזו, אל תלחצו על קישורים ואל תזינו אישורים; התייחסו אליה כאל תקרית אבטחה ובצעו את שלבי הפעולה המיידית לעיל.
System Messages
The following system messages may be associated with הונאת בקשה לאיפוס סיסמה ב-Office 365:
Subject: UNRESOLVED REMITTANCE |
