Podvod so žiadosťou o obnovenie hesla pre Office 365

Podvodné e-maily označené ako „Žiadosť o obnovenie hesla pre Office 365“ sú typom phishingu, ktorého cieľom je oklamať príjemcov a vynútiť im poskytnutie prihlasovacích údajov pre Microsoft 365. Vyzerajú ako legitímna pomoc s obnovením hesla, ale sú úplne falošné. Tieto správy nie sú spojené so spoločnosťou Microsoft, Microsoft 365 ani so žiadnym legitímnym poskytovateľom služieb – ide o kriminálne pokusy o získanie prihlasovacích údajov na účely podvodu, krádeže identity, narušenia siete a distribúcie škodlivého softvéru.

Ako vyzerá podvod

Útočníci posielajú e-maily, ktoré sa vydávajú za oznámenia o obnovení hesla služby Microsoft 365. Bežne sa vyskytujúci predmet je „NEVYRIEŠENÁ PLATBA“ (presné znenie sa môže líšiť). Text správy predstiera, že ponúka kroky na obnovenie hesla vášho účtu Microsoft a zvyčajne obsahuje odkaz na prihlasovaciu stránku, ktorá vizuálne napodobňuje oficiálnu prihlasovaciu obrazovku služby Microsoft 365. Táto falošná stránka je formulár na zachytávanie údajov: všetko, čo zadáte, ide priamo k podvodníkom.

Ako funguje falošná stránka a zhromažďovanie poverení

Falošná webová stránka je zámerne upravená tak, aby vyzerala autenticky, takže používatelia zadávajú svoje používateľské meno a heslo. Po zadaní sa prihlasovacie údaje zaznamenajú a odošlú útočníkom. Pomocou týchto prihlasovacích údajov sa zločinci môžu prihlásiť do skutočného účtu, meniť nastavenia, čítať alebo preposielať e-maily a pristupovať k akejkoľvek službe prepojenej s týmto účtom (cloudové úložisko, firemné zdroje, finančné služby, sociálne médiá atď.).

Skutočné škody – viac než len ukradnutie jedného prihlásenia

Kompromitované účty Microsoft 365 sú atraktívne, pretože často poskytujú prístup k firemným zdrojom. Dôsledky zahŕňajú:

• laterálny pohyb v rámci firemných sietí (čo vedie k nasadeniu malvéru – trójskych koní, ransomvéru),
• krádež údajov a odhalenie dôverných súborov,
• prevzatie účtu za účelom finančného podvodu, žiadosti o dary/pôžičky s použitím vašej identity a
• ďalšie šírenie phishingu alebo škodlivého softvéru odosielaním škodlivých e-mailov z dôveryhodnej adresy.

Varovné signály, na ktoré si treba dať pozor

• Neočakávané alebo vágne predmety správ, ako napríklad „NEVYRIEŠENÁ PLATBA“ alebo podobné znenie.
• Naliehavé výrazy, ktoré vás nútia kliknúť na odkaz alebo okamžite resetovať.
• Adresa odosielateľa alebo odpoveď na adresu, ktorá sa nezhoduje s oficiálnymi doménami spoločnosti Microsoft.
• Odkazy, ktoré vedú na domény, ktoré nepatria spoločnosti Microsoft (pre kontrolu podržte kurzor myši).

• Prihlasovacie stránky s malými vizuálnymi nezrovnalosťami – preklepy, nezvyčajné písma alebo adresy URL, ktoré sa nezhodujú s adresou login.microsoft.com.

• Prílohy alebo odkazy na neznáme súbory alebo komprimované archívy.

Čo robiť, ak ste zadali poverenia alebo máte podozrenie na kompromitáciu

Okamžite zmeňte heslo pre dotknutý účet Microsoft 365 a pre všetky účty, ktoré používali rovnaké heslo.

Kontaktujte oficiálnu podporu dotknutej služby (služieb) (použite telefón/webovú stránku, o ktorej viete, že je legitímna) a informujte ich o kompromitácii; povoľte viacfaktorové overovanie (MFA), ak ešte nie je aktívne.

Ako spamové kampane šíria malvér

Spam nie je len krádež prihlasovacích údajov – je to aj bežný vektor šírenia malvéru. Kampane pripájajú alebo odkazujú na škodlivé súbory (archívy RAR/ZIP, EXE, RUN), dokumenty balíka Office, ktoré vyžadujú povolenie makier, súbory OneNote s vloženými odkazmi, súbory JavaScript, PDF a podobné súbory. Niektoré súbory sa spustia okamžite po otvorení; iné vyžadujú, aby používateľ povolil obsah alebo klikol na vložené odkazy, aby sa spustil reťazec infekcie.

Záverečné slová

Tieto e-maily s textom „Žiadosť o obnovenie hesla pre Office 365“ sú podvodné a nesúvisia so spoločnosťou Microsoft, Microsoft 365 ani so žiadnym legitímnym poskytovateľom služieb. Ak takýto e-mail dostanete, neklikajte na odkazy ani nezadávajte prihlasovacie údaje; považujte to za bezpečnostný incident a postupujte podľa vyššie uvedených krokov na okamžité riešenie.