Penipuan Permintaan Tetapan Semula Kata Laluan Office 365

E-mel penipuan yang dilabelkan sebagai 'Permintaan Tetapan Semula Kata Laluan Office 365' ialah sejenis pancingan data yang direka untuk menipu penerima supaya menyerahkan bukti kelayakan Microsoft 365. Ia kelihatan seperti bantuan penetapan semula kata laluan yang sah, tetapi palsu sepenuhnya. Mesej ini tidak dikaitkan dengan Microsoft, Microsoft 365 atau mana-mana pembekal perkhidmatan yang sah — ia adalah percubaan jenayah untuk mendapatkan log masuk untuk penipuan, kecurian identiti, kompromi rangkaian dan pengedaran perisian hasad.

Macam Mana Penipuan

Penyerang menghantar e-mel yang menyamar sebagai notis penetapan semula kata laluan Microsoft 365. Baris subjek yang biasa diperhatikan ialah 'PENGIRIMAN YANG TIDAK DISELESAIKAN' (perkataan yang tepat mungkin berbeza-beza). Badan berpura-pura menawarkan langkah untuk menetapkan semula kata laluan akaun Microsoft anda dan biasanya termasuk pautan ke halaman log masuk yang secara visual meniru skrin log masuk Microsoft 365 rasmi. Halaman palsu itu ialah borang tangkapan data: apa sahaja yang anda taip terus kepada penipu.

Bagaimana Tapak Palsu Dan Pengumpulan Tauliah Berfungsi

Halaman web palsu sengaja digayakan untuk kelihatan tulen supaya pengguna akan menaip nama pengguna dan kata laluan mereka. Sebaik sahaja dimasukkan, kelayakan direkodkan dan dihantar kepada penyerang. Dengan kelayakan tersebut, penjenayah boleh log masuk ke akaun sebenar, menukar tetapan, membaca atau memajukan e-mel, dan mengakses sebarang perkhidmatan yang terikat dengan akaun tersebut (storan awan, sumber korporat, perkhidmatan kewangan, media sosial, dll.).

Kemudaratan Sebenar — Melangkaui Satu Log Masuk Dicuri

Akaun Microsoft 365 yang terjejas adalah menarik kerana ia sering menyediakan akses kepada sumber korporat. Akibat termasuk:

• pergerakan sisi dalam rangkaian syarikat (membawa kepada perisian hasad — trojan, perisian tebusan — digunakan),
• kecurian data dan pendedahan fail sulit,
• pengambilalihan akaun untuk penipuan kewangan, permintaan derma/pinjaman menggunakan identiti anda, dan
• penyebaran pancingan data atau perisian hasad lebih lanjut dengan menghantar e-mel berniat jahat daripada alamat yang dipercayai.

Tanda Amaran Yang Perlu Diperhatikan

• Baris subjek yang tidak dijangka atau samar-samar seperti 'PENGIRIMAN YANG TIDAK DISELESAIKAN' atau perkataan yang serupa.
• Bahasa segera yang menekan anda untuk mengklik pautan atau menetapkan semula sekarang.
• Alamat penghantar atau balasan yang tidak sepadan dengan domain Microsoft rasmi.
• Pautan yang pergi ke domain bukan Microsoft (tuding untuk memeriksa).

• Halaman log masuk dengan ketidakkonsistenan visual yang kecil — salah ejaan, fon ganjil atau URL yang tidak sepadan dengan login.microsoft.com.

• Lampiran atau pautan ke fail yang tidak dikenali atau arkib termampat.

Perkara Yang Perlu Dilakukan Jika Anda Memasukkan Bukti Kelayakan Atau Suspek Berkompromi

Tukar kata laluan pada akaun Microsoft 365 yang terjejas dengan segera dan pada mana-mana akaun yang menggunakan kata laluan yang sama.

Hubungi sokongan rasmi untuk perkhidmatan yang terlibat (gunakan telefon/tapak web yang anda tahu adalah sah) dan maklumkan kepada mereka tentang kompromi; dayakan pengesahan berbilang faktor (MFA) jika belum aktif.

Bagaimana Kempen Spam Menyampaikan Perisian Hasad

Spam bukan sahaja mencuri bukti kelayakan — ia juga merupakan vektor perisian hasad biasa. Kempen melampirkan atau memaut ke fail berniat jahat (arkib RAR/ZIP, EXE, RUN), dokumen Office yang memerlukan makro yang didayakan, fail OneNote dengan pautan terbenam, fail JavaScript, PDF dan yang serupa. Sesetengah fail dilaksanakan serta-merta apabila dibuka; yang lain memerlukan pengguna untuk mendayakan kandungan atau mengklik pautan terbenam untuk memulakan rantaian jangkitan.

Kata Akhir

E-mel 'Office 365 Password Reset Request' ini adalah penipuan dan tidak dikaitkan dengan Microsoft, Microsoft 365 atau mana-mana pembekal perkhidmatan yang sah. Jika anda menerimanya, jangan klik pautan atau masukkan bukti kelayakan; anggap ia sebagai insiden keselamatan dan ikuti langkah-langkah tindakan segera di atas.