Oszustwo związane z żądaniem zresetowania hasła do usługi Office 365

Do Mezo w Phishing, Spam

Przetłumacz na:

Oszukańcze wiadomości e-mail oznaczone jako „Żądanie resetowania hasła Office 365” to rodzaj phishingu, którego celem jest nakłonienie odbiorców do podania danych logowania do Microsoft 365. Wyglądają jak legalna pomoc w resetowaniu hasła, ale są całkowicie fałszywe. Wiadomości te nie są powiązane z Microsoft, Microsoft 365 ani żadnym legalnym dostawcą usług — są to próby przechwycenia danych logowania w celu dokonania oszustwa, kradzieży tożsamości, włamania do sieci i dystrybucji złośliwego oprogramowania.

Spis treści

Jak wygląda oszustwo

Atakujący wysyłają e-maile podszywające się pod powiadomienia o resetowaniu hasła do Microsoft 365. Często spotykanym tematem jest „NIEZREALIZOWANA PRZELEW” (dokładne sformułowanie może się różnić). Treść wiadomości podszywa się pod instrukcję resetowania hasła do konta Microsoft i zazwyczaj zawiera link do strony logowania, która wizualnie przypomina oficjalny ekran logowania do Microsoft 365. Ta fałszywa strona to formularz przechwytywania danych: wszystko, co wpiszesz, trafia prosto do oszustów.

Jak działa fałszywa witryna i gromadzenie danych uwierzytelniających

Fałszywa strona internetowa jest celowo stylizowana tak, aby wyglądała autentycznie, aby użytkownicy wpisywali swoją nazwę użytkownika i hasło. Po wprowadzeniu, dane uwierzytelniające są rejestrowane i przesyłane atakującym. Dzięki nim przestępcy mogą zalogować się na prawdziwe konto, zmieniać ustawienia, czytać lub przesyłać dalej wiadomości e-mail oraz uzyskiwać dostęp do wszelkich usług powiązanych z tym kontem (przechowywanie danych w chmurze, zasoby korporacyjne, usługi finansowe, media społecznościowe itp.).

Prawdziwe szkody — nie tylko kradzież pojedynczego loginu

Zhakowane konta Microsoft 365 są atrakcyjne, ponieważ często zapewniają dostęp do zasobów firmowych. Konsekwencje obejmują:

ruch boczny wewnątrz sieci firmowych (prowadzący do wdrażania złośliwego oprogramowania — trojanów, oprogramowania wymuszającego okup),
kradzież danych i ujawnienie poufnych plików,
przejęcie konta w celu popełnienia oszustwa finansowego, żądanie darowizny/pożyczki z wykorzystaniem Twojej tożsamości i
dalsze rozprzestrzenianie phishingu i złośliwego oprogramowania poprzez wysyłanie złośliwych wiadomości e-mail z zaufanego adresu.

Znaki ostrzegawcze, na które należy zwrócić uwagę

Nieoczekiwany lub niejasny temat wiadomości, np. „NIEZREALIZOWANY PRZELEW” lub podobne sformułowanie.
Naglący komunikat, który wywiera na Ciebie presję, abyś kliknął link lub zresetował dane natychmiast.
Adres nadawcy lub adres odpowiedzi nie są zgodne z oficjalnymi domenami firmy Microsoft.
Linki prowadzące do domen innych niż domeny Microsoft (najedź kursorem, aby sprawdzić).

Strony logowania zawierają drobne nieścisłości wizualne — błędy ortograficzne, dziwne czcionki lub adresy URL niezgodne z login.microsoft.com.

Załączniki lub linki do nieznanych plików lub skompresowanych archiwów.

Co zrobić, jeśli podałeś dane uwierzytelniające lub podejrzewasz naruszenie bezpieczeństwa

Natychmiast zmień hasło na koncie Microsoft 365, którego to dotyczy, oraz na wszystkich kontach, na których używane było to samo hasło.

Skontaktuj się z oficjalnym wsparciem technicznym usług, których dotyczył incydent (skorzystaj z telefonu/strony internetowej, o której wiesz, że jest legalna) i poinformuj o zagrożeniu; włącz uwierzytelnianie wieloskładnikowe (MFA), jeśli jeszcze nie jest aktywne.

Jak kampanie spamowe dostarczają złośliwe oprogramowanie

Spam to nie tylko kradzież danych uwierzytelniających — to również częsty wektor złośliwego oprogramowania. Kampanie dołączają lub linkują do złośliwych plików (archiwa RAR/ZIP, pliki EXE, RUN), dokumentów pakietu Office wymagających włączenia makr, plików programu OneNote z osadzonymi linkami, plików JavaScript, plików PDF i podobnych. Niektóre pliki uruchamiają się natychmiast po otwarciu; inne wymagają od użytkownika włączenia treści lub kliknięcia osadzonych linków, aby rozpocząć łańcuch infekcji.

Ostatnie słowa

Te wiadomości e-mail z prośbą o zresetowanie hasła do usługi Office 365 są fałszywe i nie są powiązane z firmą Microsoft, platformą Microsoft 365 ani żadnym innym legalnym dostawcą usług. Jeśli je otrzymasz, nie klikaj linków ani nie podawaj danych logowania. Potraktuj to jako incydent bezpieczeństwa i natychmiast wykonaj powyższe kroki.

System Messages

The following system messages may be associated with Oszustwo związane z żądaniem zresetowania hasła do usługi Office 365:

Subject: UNRESOLVED REMITTANCE

Office 365 Password Reset Request

We're assisting you with resetting your Office 365 password.

To reset your password, please follow these steps:

1. Go to the Click on "Forgot my password" and enter your username.
2. Follow the prompts to reset your password.

If you need help, contact our support team.

Best regards,

Procesor płatności Digital River GmbH firmy EnigmaSoft ogłasza upadłość, nie wpływając na ochronę antymalware klientów SpyHunter

Szukaj

Zmieniać region

Oszustwo związane z żądaniem zresetowania hasła do usługi Office 365

Jak wygląda oszustwo

Jak działa fałszywa witryna i gromadzenie danych uwierzytelniających

Prawdziwe szkody — nie tylko kradzież pojedynczego loginu

Znaki ostrzegawcze, na które należy zwrócić uwagę

Co zrobić, jeśli podałeś dane uwierzytelniające lub podejrzewasz naruszenie bezpieczeństwa

Jak kampanie spamowe dostarczają złośliwe oprogramowanie

Ostatnie słowa

System Messages

Prześlij komentarz

Popularne

Luka w Pixnappingu na Androidzie

Rozszerzenie przeglądarki karty Moja pogoda

Oszustwo związane z alokacją plazmy (XPL)

Najczęściej oglądane

Jak naprawić błąd „Sterownik drukarki jest niedostępny”

Discord utknął na szarym ekranie

Discord pokazuje czarny ekran podczas udostępniania...