Office 365 jelszó-visszaállítási kérelemmel kapcsolatos átverés

Mezo -ra Adathalászat, Spam-ben

Fordítás ide:

Az „Office 365 jelszó-visszaállítási kérelem” címkével ellátott csaló e-mailek egyfajta adathalászat, amelynek célja, hogy a címzetteket rávegyék a Microsoft 365 hitelesítő adatainak megadására. Úgy tűnnek, mintha legitim jelszó-visszaállítási segítség lenne, de teljesen hamisak. Ezek az üzenetek nem kapcsolódnak a Microsofthoz, a Microsoft 365-höz vagy bármely legitim szolgáltatóhoz – bűncselekmények, amelyek bejelentkezési adatokat próbálnak megszerezni csalás, személyazonosság-lopás, hálózati kompromittálás és rosszindulatú programok terjesztése céljából.

Tartalomjegyzék

Hogy néz ki az átverés?

A támadók olyan e-maileket küldenek, amelyek Microsoft 365 jelszó-visszaállítási értesítéseknek adják ki magukat. A gyakran megfigyelt tárgysor a „FELOLDATLAN ÁTUTALÁS” (a pontos megfogalmazás változhat). A szöveg úgy tesz, mintha lépéseket kínálna a Microsoft-fiók jelszavának visszaállításához, és általában egy bejelentkezési oldalra mutató linket is tartalmaz, amely vizuálisan utánozza a hivatalos Microsoft 365 bejelentkezési képernyőt. Ez a hamis oldal egy adatgyűjtési űrlap: bármit is ír be, az egyenesen a csalókhoz kerül.

Hogyan működik a hamis weboldal és a hitelesítő adatok gyűjtése?

A hamis weboldal szándékosan úgy van kialakítva, hogy hitelesnek tűnjön, így a felhasználók beírják felhasználónevüket és jelszavukat. A beírás után a hitelesítő adatokat rögzítik és továbbítják a támadóknak. Ezekkel a hitelesítő adatokkal a bűnözők bejelentkezhetnek a valódi fiókba, módosíthatják a beállításokat, elolvashatják vagy továbbíthatják az e-maileket, és hozzáférhetnek az adott fiókhoz kapcsolódó szolgáltatásokhoz (felhőalapú tárhely, vállalati erőforrások, pénzügyi szolgáltatások, közösségi média stb.).

Az igazi károk – Egyetlen bejelentkezési adat ellopásán túl

A feltört Microsoft 365-fiókok vonzóak, mivel gyakran hozzáférést biztosítanak a vállalati erőforrásokhoz. A következmények a következők:

oldalirányú mozgás a vállalati hálózatokon belül (ami rosszindulatú programok – trójaiak, zsarolóvírusok – telepítéséhez vezet),
adatlopás és bizalmas fájlok nyilvánosságra hozatala,
számlaátvétel pénzügyi csalás, személyazonosságát felhasználva benyújtott adomány-/kölcsönkérelmek esetén, és
adathalászat vagy rosszindulatú programok további terjesztése rosszindulatú e-mailek küldésével megbízható címről.

Figyelmeztető jelek, amelyekre figyelni kell

Váratlan vagy homályos tárgymező, például „MEGOLDATLAN UTALVÁNY” vagy hasonló megfogalmazás.
Sürgető nyelvezet, amely arra kényszerít, hogy azonnal rákattints egy linkre, vagy alaphelyzetbe állítsd a géped.
A feladó címe vagy a válaszcím nem egyezik a hivatalos Microsoft-tartományokkal.
Nem Microsoft-tartományokra mutató hivatkozások (vigye az egérmutatót az ellenőrzéshez).

Apró vizuális következetlenségeket mutató bejelentkezési oldalak – elírások, furcsa betűtípusok vagy a login.microsoft.com címmel nem egyező URL-címek.

Ismeretlen fájlokra vagy tömörített archívumokra mutató mellékletek vagy hivatkozások.

Mi a teendő, ha megadta a hitelesítő adatait, vagy gyanítja, hogy az adatok feltörték őket?

Azonnal módosítsa az érintett Microsoft 365-fiók jelszavát, és minden olyan fiók jelszavát is, amely ugyanazt a jelszót használta.

Lépjen kapcsolatba az érintett szolgáltatás(ok) hivatalos ügyfélszolgálatával (használjon olyan telefont/weboldalt, amelyről tudja, hogy legitim), és tájékoztassa őket a kompromittálódásról; engedélyezze a többtényezős hitelesítést (MFA), ha az még nem aktív.

Hogyan juttatnak el rosszindulatú programokat a spamkampányok

A spam nem csupán hitelesítő adatok ellopása – gyakori rosszindulatú program is. A kampányok rosszindulatú fájlokat (RAR/ZIP archívumok, EXE, RUN), makrók engedélyezését igénylő Office-dokumentumokat, beágyazott linkeket tartalmazó OneNote-fájlokat, JavaScript-fájlokat, PDF-eket és hasonlókat csatolnak vagy linkelnek. Egyes fájlok megnyitáskor azonnal végrehajtódnak; mások megkövetelik, hogy a felhasználó engedélyezze a tartalmat, vagy rákattintson a beágyazott linkekre a fertőzési lánc elindításához.

Záró szavak

Ezek az „Office 365 jelszó-visszaállítási kérelem” e-mailek csalárdak, és nem kapcsolódnak a Microsofthoz, a Microsoft 365-höz vagy bármely legitim szolgáltatóhoz. Ha kap ilyet, ne kattintson a hivatkozásokra, és ne adja meg a hitelesítő adatait; kezelje biztonsági incidensként, és kövesse a fenti azonnali intézkedéseket.

System Messages

The following system messages may be associated with Office 365 jelszó-visszaállítási kérelemmel kapcsolatos átverés:

Subject: UNRESOLVED REMITTANCE

Office 365 Password Reset Request

We're assisting you with resetting your Office 365 password.

To reset your password, please follow these steps:

1. Go to the Click on "Forgot my password" and enter your username.
2. Follow the prompts to reset your password.

If you need help, contact our support team.

Best regards,

Az EnigmaSoft fizetési processzora, a Digital River GmbH csődbejelentése nem befolyásolja a SpyHunter ügyfelek rosszindulatú programok elleni védelmét

Keresés

Régió módosítása

Office 365 jelszó-visszaállítási kérelemmel kapcsolatos átverés

Hogy néz ki az átverés?

Hogyan működik a hamis weboldal és a hitelesítő adatok gyűjtése?

Az igazi károk – Egyetlen bejelentkezési adat ellopásán túl

Figyelmeztető jelek, amelyekre figyelni kell

Mi a teendő, ha megadta a hitelesítő adatait, vagy gyanítja, hogy az adatok feltörték őket?

Hogyan juttatnak el rosszindulatú programokat a spamkampányok

Záró szavak

System Messages

Küldje el megjegyzését

Felkapott

Pixnapping Android hiba

My Weather Tab böngészőbővítmény

Plazma (XPL) kiosztási átverés

Legnézettebb

Rosszindulatú

„Geek Squad” e-mail átverés

Fuq.com