Vairāku licenču atlaides piedāvājums
Draudu datu bāze Pikšķerēšana Office 365 paroles atiestatīšanas pieprasījuma krāpniecība

Office 365 paroles atiestatīšanas pieprasījuma krāpniecība

Līdz Mezo. gadam Pikšķerēšana, Mēstules. gadā
Tulkot uz:

Krāpnieciski e-pasti, kas apzīmēti kā “Office 365 paroles atiestatīšanas pieprasījums”, ir pikšķerēšanas veids, kas paredzēts, lai maldinātu adresātus, lai tie nodotu Microsoft 365 akreditācijas datus. Tie izskatās pēc likumīga paroles atiestatīšanas palīdzības ziņojuma, taču ir pilnīgi viltoti. Šie ziņojumi nav saistīti ar Microsoft, Microsoft 365 vai kādu likumīgu pakalpojumu sniedzēju — tie ir noziedzīgi mēģinājumi iegūt pieteikšanās datus krāpšanas, identitātes zādzības, tīkla kompromitēšanas un ļaunprogrammatūras izplatīšanas nolūkos.

Kā izskatās krāpniecība

Uzbrucēji sūta e-pastus, kas atdarina Microsoft 365 paroles atiestatīšanas paziņojumus. Bieži sastopama tēmas rindiņa ir “NEATRISINĀTS PĀRSKAITĪJUMS” (precīzs formulējums var atšķirties). Teksts izliekas, ka piedāvā darbības Microsoft konta paroles atiestatīšanai, un parasti ietver saiti uz pieteikšanās lapu, kas vizuāli atdarina oficiālo Microsoft 365 pieteikšanās ekrānu. Šī viltus lapa ir datu ieguves veidlapa: viss, ko ierakstāt, nonāk tieši pie krāpniekiem.

Kā darbojas viltota vietne un akreditācijas datu vākšana

Viltus tīmekļa lapa ir apzināti veidota tā, lai izskatītos autentiska, tāpēc lietotāji ievadīs savu lietotājvārdu un paroli. Pēc ievadīšanas akreditācijas dati tiek reģistrēti un nosūtīti uzbrucējiem. Ar šiem akreditācijas datiem noziedznieki var pieteikties īstajā kontā, mainīt iestatījumus, lasīt vai pārsūtīt e-pastus un piekļūt jebkuram pakalpojumam, kas saistīts ar šo kontu (mākoņkrātuve, korporatīvie resursi, finanšu pakalpojumi, sociālie mediji utt.).

Īstais kaitējums — vairāk nekā tikai viena pieteikšanās zādzība

Apdraudēti Microsoft 365 konti ir pievilcīgi, jo tie bieži nodrošina piekļuvi uzņēmuma resursiem. Sekas ir šādas:

  • sānu pārvietošanās uzņēmumu tīklos (kas noved pie ļaunprogrammatūras — Trojas zirgu, izspiedējvīrusu — izvietošanas),
  • datu zādzības un konfidenciālu failu izpaušana,
  • konta pārņemšana finanšu krāpšanas, ziedojumu/aizdevumu pieprasījumu gadījumā, izmantojot jūsu identitāti, un
  • tālāk izplatīt pikšķerēšanu vai ļaunprogrammatūru, nosūtot ļaunprātīgus e-pastus no uzticamas adreses.

Brīdinājuma zīmes, kurām pievērst uzmanību

  • Negaidītas vai neskaidras tēmas rindiņas, piemēram, “NEATRISINĀTS PĀRSKAITĪJUMS” vai līdzīgs formulējums.
  • Steidzama valoda, kas spiež noklikšķināt uz saites vai nekavējoties veikt atiestatīšanu.
  • Sūtītāja adrese vai atbildes adresāts neatbilst oficiālajiem Microsoft domēniem.
  • Saites, kas ved uz domēniem, kas nepieder pie Microsoft (virziet kursoru, lai pārbaudītu).
  • Pieteikšanās lapas ar nelielām vizuālām neatbilstībām — pareizrakstības kļūdām, dīvainiem fontiem vai URL, kas neatbilst login.microsoft.com.
  • Pielikumi vai saites uz nepazīstamiem failiem vai saspiestiem arhīviem.

Ko darīt, ja ievadījāt akreditācijas datus vai jums ir aizdomas par datu apdraudējumu

Nekavējoties nomainiet paroli attiecīgajā Microsoft 365 kontā un visos kontos, kuros tika izmantota tā pati parole.

Sazinieties ar iesaistītā(-o) pakalpojuma(-u) oficiālo atbalsta dienestu (izmantojiet tālruni/tīmekļa vietni, par kuru zināt, ka tā ir likumīga) un informējiet viņus par apdraudējumu; iespējojiet daudzfaktoru autentifikāciju (MFA), ja tā vēl nav aktīva.

Kā surogātpasta kampaņas piegādā ļaunprogrammatūru

Surogātpasts nav tikai akreditācijas datu zādzība — tas ir arī izplatīts ļaunprogrammatūras pārnēsātājs. Kampaņas pievieno vai satur saites uz ļaunprātīgiem failiem (RAR/ZIP arhīviem, EXE, RUN), Office dokumentiem, kuriem nepieciešams iespējot makro, OneNote failiem ar iegultām saitēm, JavaScript failiem, PDF failiem un tamlīdzīgi. Daži faili tiek izpildīti nekavējoties pēc atvēršanas; citi prasa lietotājam iespējot saturu vai noklikšķināt uz iegultajām saitēm, lai sāktu inficēšanas ķēdi.

Nobeiguma vārdi

Šie e-pasti ar nosaukumu “Office 365 paroles atiestatīšanas pieprasījums” ir krāpnieciski un nav saistīti ar Microsoft, Microsoft 365 vai kādu citu likumīgu pakalpojumu sniedzēju. Ja saņemat šādu e-pastu, neklikšķiniet uz saitēm un neievadiet akreditācijas datus; uztveriet to kā drošības incidentu un veiciet iepriekš minētās tūlītējās darbības.

System Messages

The following system messages may be associated with Office 365 paroles atiestatīšanas pieprasījuma krāpniecība:

Subject: UNRESOLVED REMITTANCE

Office 365 Password Reset Request

We're assisting you with resetting your Office 365 password.

To reset your password, please follow these steps:

1. Go to the Click on "Forgot my password" and enter your username.
2. Follow the prompts to reset your password.

If you need help, contact our support team.

Best regards,

Tendences

Visvairāk skatīts

Ļaunprātīga programmatūra

Pikšķerēšana, Mēstules
33,196
Krāpniecības ziņojums “Apple Pay Suspended” ir pikšķerēšanas taktikas veids, kas ir vērsts uz Apple Pay lietotājiem. Ziņojumā tiek apgalvots, ka lietotāja Apple Pay maka darbība ir apturēta, un tiek mudināts noklikšķināt uz saites, lai to atjaunotu. Tomēr, noklikšķinot uz saites, lietotājs tiks novirzīts uz viltotu vietni, kas paredzēta viņa personiskās un finanšu informācijas zagšanai. Ja...
Notiek ielāde...