„Office 365“ slaptažodžio atkūrimo užklausos sukčiavimas

Sukčiavimo el. laiškai, pažymėti kaip „Office 365“ slaptažodžio atkūrimo užklausa, yra sukčiavimo rūšis, skirta apgauti gavėjus, kad jie pateiktų „Microsoft 365“ kredencialus. Jie atrodo kaip teisėta slaptažodžio atkūrimo pagalba, bet yra visiškai netikri. Šie pranešimai nėra susiję su „Microsoft“, „Microsoft 365“ ar jokiu teisėtu paslaugų teikėju – tai nusikalstami bandymai gauti prisijungimo duomenis sukčiavimo, tapatybės vagystės, tinklo pažeidimo ir kenkėjiškų programų platinimo tikslais.

Kaip atrodo sukčiavimas

Užpuolikai siunčia el. laiškus, kurie apsimeta „Microsoft 365“ slaptažodžio atkūrimo pranešimais. Dažnai pastebima temos eilutė yra „NEIŠSPRĘSTAS MOKĖJIMAS“ (tiksli formuluotė gali skirtis). Temos tekstas apsimeta siūlantis veiksmus, kaip atkurti „Microsoft“ paskyros slaptažodį, ir paprastai įtraukia nuorodą į prisijungimo puslapį, kuris vizualiai imituoja oficialų „Microsoft 365“ prisijungimo ekraną. Tas netikras puslapis yra duomenų rinkimo forma: viskas, ką įvedate, patenka tiesiai pas sukčius.

Kaip veikia netikra svetainė ir kredencialų rinkimas

Netikras tinklalapis sąmoningai sukurtas taip, kad atrodytų autentiškas, todėl vartotojai įves savo vartotojo vardą ir slaptažodį. Įvedus duomenis, jie įrašomi ir perduodami užpuolikams. Su šiais duomenimis nusikaltėliai gali prisijungti prie tikros paskyros, keisti nustatymus, skaityti arba persiųsti el. laiškus ir pasiekti bet kurią su ta paskyra susietą paslaugą (debesų saugyklą, įmonės išteklius, finansines paslaugas, socialinius tinklus ir kt.).

Tikroji žala – daugiau nei vieno prisijungimo vagystė

Pažeistos „Microsoft 365“ paskyros yra patrauklios, nes jos dažnai suteikia prieigą prie įmonės išteklių. Pasekmės:

• šoninis judėjimas įmonės tinkluose (dėl kurio atsiranda kenkėjiškų programų – Trojos arklių, išpirkos reikalaujančių programų – diegimas),
• duomenų vagystė ir konfidencialių failų atskleidimas,
• sąskaitos perėmimas dėl finansinio sukčiavimo, aukojimo / paskolos prašymai naudojant jūsų tapatybę ir
• tolesnis sukčiavimo ar kenkėjiškų programų plitimas siunčiant kenkėjiškus el. laiškus iš patikimo adreso.

Įspėjamieji ženklai, į kuriuos reikia atkreipti dėmesį

• Netikėtos arba neaiškios temos eilutės, pvz., „NEAPSIRINKTAS PERDAVIMAS“ ar panaši formuluotė.
• Skubi kalba, verčianti jus spustelėti nuorodą arba iš naujo nustatyti nustatymus nedelsiant.
• Siuntėjo adresas arba atsakymo gavėjas nesutampa su oficialiais „Microsoft“ domenais.

Ką daryti, jei įvedėte kredencialus arba įtariate, kad duomenys buvo pažeisti

Nedelsdami pakeiskite slaptažodį paveiktoje „Microsoft 365“ paskyroje ir visose paskyrose, kuriose buvo naudojamas tas pats slaptažodis.

Susisiekite su oficialia susijusios (-ų) paslaugos (-ų) palaikymo tarnyba (naudokite telefoną / svetainę, kurios teisėtumą žinote) ir informuokite juos apie pažeidimą; įjunkite daugiafaktorinį autentifikavimą (MFA), jei jis dar neaktyvus.

Kaip šlamšto kampanijos platina kenkėjiškas programas

Šlamštas yra ne tik kredencialų vagystė – tai taip pat dažnas kenkėjiškų programų platintojas. Kampanijos prideda arba pateikia nuorodas į kenkėjiškus failus (RAR/ZIP archyvus, EXE, RUN), „Office“ dokumentus, kuriems reikia įgalinti makrokomandas, „OneNote“ failus su įterptomis nuorodomis, „JavaScript“ failus, PDF failus ir panašius failus. Kai kurie failai paleidžiami iš karto atidarius; kitiems reikia, kad vartotojas įgalintų turinį arba spustelėtų įterptas nuorodas, kad būtų pradėta užkrėtimo grandinė.

Baigiamieji žodžiai

Šie „Office 365“ slaptažodžio atkūrimo užklausos el. laiškai yra apgaulingi ir nesusiję su „Microsoft“, „Microsoft 365“ ar jokiu teisėtu paslaugų teikėju. Jei tokį gavote, nespauskite nuorodų ir neįveskite prisijungimo duomenų; traktuokite tai kaip saugumo incidentą ir atlikite aukščiau nurodytus neatidėliotinus veiksmus.