Cotație de reducere pentru licențe multiple
Baza de date pentru amenințări phishing Escrocherie privind solicitarea de resetare a parolei...

Escrocherie privind solicitarea de resetare a parolei Office 365

Până în Mezo în phishing, Spam
Tradu in:

E-mailurile frauduloase etichetate drept „Solicitare de resetare a parolei Office 365” sunt un tip de phishing conceput pentru a păcăli destinatarii să furnizeze acreditările Microsoft 365. Acestea par a fi ajutor legitim pentru resetarea parolei, dar sunt complet false. Aceste mesaje nu sunt asociate cu Microsoft, Microsoft 365 sau orice furnizor de servicii legitim - sunt tentative criminale de a colecta date de autentificare pentru fraudă, furt de identitate, compromiterea rețelei și distribuirea de programe malware.

Cum arată înșelătoria

Atacatorii trimit e-mailuri care se dau drept notificări de resetare a parolei Microsoft 365. Un subiect frecvent întâlnit este „REMITERE NEREZOLVATĂ” (formularea exactă poate varia). Corpul mesajului pretinde că oferă pași pentru resetarea parolei contului Microsoft și include de obicei un link către o pagină de conectare care imită vizual ecranul oficial de conectare Microsoft 365. Acea pagină falsă este un formular de captare a datelor: orice tastezi ajunge direct la escroci.

Cum funcționează site-ul fals și colectarea de acreditări

Pagina web falsă este concepută în mod deliberat să pară autentică, astfel încât utilizatorii să își introducă numele de utilizator și parola. Odată introduse, datele de autentificare sunt înregistrate și transmise atacatorilor. Cu aceste date de autentificare, infractorii se pot conecta la contul real, pot modifica setările, pot citi sau redirecționa e-mailuri și pot accesa orice serviciu legat de acel cont (stocare în cloud, resurse corporative, servicii financiare, rețele sociale etc.).

Adevăratele daune — Dincolo de furtul unei singure conturi de autentificare

Conturile Microsoft 365 compromise sunt atractive deoarece oferă adesea acces la resurse corporative. Consecințele includ:

  • mișcare laterală în interiorul rețelelor companiilor (care duce la implementarea de programe malware — troieni, ransomware),
  • furtul de date și expunerea fișierelor confidențiale,
  • preluarea controlului de cont pentru fraudă financiară, cereri de donații/împrumuturi care utilizează identitatea dumneavoastră și
  • răspândirea în continuare a programelor de phishing sau a programelor malware prin trimiterea de e-mailuri rău intenționate de la o adresă de încredere.

Semne de avertizare la care trebuie să fii atent

  • Subiecte neașteptate sau vagi, cum ar fi „REMITANȚĂ NEREZOLVATĂ” sau o formulă similară.
  • Limbaj insistent care te obligă să dai clic pe un link sau să resetezi acum.
  • Adresa expeditorului sau adresa de răspuns care nu corespunde domeniilor oficiale Microsoft.
  • Linkuri care duc la domenii care nu aparțin Microsoft (plasați cursorul pentru a inspecta).
  • Pagini de conectare cu mici inconsecvențe vizuale — greșeli de ortografie, fonturi ciudate sau adrese URL care nu se potrivesc cu login.microsoft.com.
  • Atașamente sau linkuri către fișiere necunoscute sau arhive comprimate.

Ce trebuie să faceți dacă ați introdus acreditări sau suspectați o compromitere

Schimbați imediat parola pentru contul Microsoft 365 afectat și pentru orice conturi care au folosit aceeași parolă.

Contactați asistența oficială pentru serviciul (serviciile) implicat(e) (folosiți un telefon/un site web despre care știți că este legitim) și informați-i despre compromitere; activați autentificarea multi-factor (MFA) dacă nu este deja activă.

Cum distribuie campaniile de spam programe malware

Spamul nu este doar furt de acreditări - este și un vector comun de malware. Campaniile atașează sau fac trimitere la fișiere rău intenționate (arhive RAR/ZIP, EXE, RUN), documente Office care necesită activarea macrocomenzilor, fișiere OneNote cu linkuri încorporate, fișiere JavaScript, PDF-uri și altele similare. Unele fișiere se execută imediat ce sunt deschise; altele necesită ca utilizatorul să activeze conținutul sau să facă clic pe linkurile încorporate pentru a începe lanțul de infectare.

Cuvinte finale

Aceste e-mailuri „Solicitare de resetare a parolei Office 365” sunt frauduloase și nu sunt asociate cu Microsoft, Microsoft 365 sau orice alt furnizor de servicii legitim. Dacă primiți unul, nu faceți clic pe linkuri și nu introduceți acreditări; tratați-l ca pe un incident de securitate și urmați pașii de acțiune imediată de mai sus.

System Messages

The following system messages may be associated with Escrocherie privind solicitarea de resetare a parolei Office 365:

Subject: UNRESOLVED REMITTANCE

Office 365 Password Reset Request

We're assisting you with resetting your Office 365 password.

To reset your password, please follow these steps:

1. Go to the Click on "Forgot my password" and enter your username.
2. Follow the prompts to reset your password.

If you need help, contact our support team.

Best regards,

Trending

Cele mai văzute

Se încarcă...