Prijevara sa zahtjevom za resetiranje lozinke za Office 365

Lažne e-poruke označene kao "Zahtjev za resetiranje lozinke za Office 365" vrsta su phishinga osmišljene kako bi se primatelji prevarili i naveli na predaju vjerodajnica za Microsoft 365. Izgledaju kao legitimna pomoć za resetiranje lozinke, ali su potpuno lažne. Ove poruke nisu povezane s Microsoftom, Microsoftom 365 ili bilo kojim legitimnim pružateljem usluga - to su kriminalni pokušaji prikupljanja prijava za prijevaru, krađu identiteta, kompromitiranje mreže i distribuciju zlonamjernog softvera.

Kako izgleda prevara

Napadači šalju e-poruke koje se lažno predstavljaju kao obavijesti o resetiranju lozinke za Microsoft 365. Uobičajeni naslov je 'NERIJEŠENA UPLATA' (točan tekst može varirati). Tijelo poruke pretvara se da nudi korake za resetiranje lozinke vašeg Microsoft računa i obično uključuje vezu na stranicu za prijavu koja vizualno oponaša službeni zaslon za prijavu na Microsoft 365. Ta lažna stranica je obrazac za prikupljanje podataka: sve što upišete ide ravno prevarantima.

Kako funkcionira lažna stranica i prikupljanje vjerodajnica

Lažna web stranica je namjerno stilizirana da izgleda autentično kako bi korisnici upisali svoje korisničko ime i lozinku. Nakon unosa, vjerodajnice se bilježe i prenose napadačima. S tim vjerodajnicama kriminalci se mogu prijaviti na pravi račun, mijenjati postavke, čitati ili prosljeđivati e-poštu i pristupiti bilo kojoj usluzi povezanoj s tim računom (pohrana u oblaku, korporativni resursi, financijske usluge, društvene mreže itd.).

Prava šteta - više od krađe jednog korisničkog računa

Ugroženi Microsoft 365 računi su privlačni jer često omogućuju pristup korporativnim resursima. Posljedice uključuju:

• lateralno kretanje unutar mreža tvrtke (što dovodi do postavljanja zlonamjernog softvera - trojanaca, ransomwarea),
• krađa podataka i otkrivanje povjerljivih datoteka,
• preuzimanje računa za financijsku prijevaru, zahtjevi za donacije/zajmove korištenjem vašeg identiteta i
• daljnje širenje phishinga ili zlonamjernog softvera slanjem zlonamjernih e-poruka s pouzdane adrese.

Znakovi upozorenja na koje treba paziti

• Neočekivani ili nejasni naslovi poput 'NERIJEŠENA DOPLATA' ili slične formulacije.
• Uvredljiv jezik koji vas prisiljava da kliknete na poveznicu ili odmah resetirate.
• Adresa pošiljatelja ili adresa za odgovor koja se ne podudara sa službenim Microsoftovim domenama.
• Veze koje vode na domene koje nisu Microsoftove (zadržite pokazivač miša iznad da biste ih pregledali).

• Stranice za prijavu s malim vizualnim nedosljednostima - pravopisne pogreške, neobični fontovi ili URL-ovi koji se ne podudaraju s login.microsoft.com.

• Prilozi ili poveznice na nepoznate datoteke ili komprimirane arhive.

Što učiniti ako ste unijeli vjerodajnice ili sumnjate na kompromitiranje

Odmah promijenite lozinku na dotičnom Microsoft 365 računu i na svim računima koji su koristili istu lozinku.

Obratite se službenoj podršci za dotične usluge (koristite telefon/web stranicu za koju znate da je legitimna) i obavijestite ih o kompromitiranju; omogućite višefaktorsku autentifikaciju (MFA) ako već nije aktivna.

Kako kampanje neželjene pošte šire zlonamjerni softver

Neželjena pošta nije samo krađa vjerodajnica - to je i čest vektor zlonamjernog softvera. Kampanje se prilažu ili povezuju na zlonamjerne datoteke (RAR/ZIP arhive, EXE, RUN), Office dokumente koji zahtijevaju omogućavanje makroa, OneNote datoteke s ugrađenim vezama, JavaScript datoteke, PDF-ove i slično. Neke se datoteke izvršavaju odmah nakon otvaranja; druge zahtijevaju od korisnika da omogući sadržaj ili klikne na ugrađene veze kako bi pokrenuo lanac zaraze.

Završne riječi

Ove e-poruke sa zahtjevom za poništavanje lozinke za Office 365 su lažne i nisu povezane s Microsoftom, Microsoftom 365 ili bilo kojim legitimnim pružateljem usluga. Ako primite jednu, nemojte klikati na poveznice niti unositi vjerodajnice; tretirajte to kao sigurnosni incident i slijedite gore navedene korake za hitno djelovanje.