Popust za več licenc
Podjetje o grožnjah Lažno predstavljanje Prevara z zahtevo za ponastavitev gesla za Office 365

Prevara z zahtevo za ponastavitev gesla za Office 365

Do leta Mezo leta Lažno predstavljanje, Neželena pošta
Prevedi v:

Prevarantska e-poštna sporočila z oznako »Zahteva za ponastavitev gesla za Office 365« so vrsta lažnega predstavljanja, katerega namen je prejemnike zavajati, da jim izročijo poverilnice za Microsoft 365. Videti so kot legitimna pomoč pri ponastavitvi gesla, vendar so v celoti lažna. Ta sporočila niso povezana z Microsoftom, storitvijo Microsoft 365 ali katerim koli drugim legitimnim ponudnikom storitev – gre za kriminalne poskuse pridobivanja prijavnih podatkov za goljufijo, krajo identitete, omrežno ogrožanje in distribucijo zlonamerne programske opreme.

Kako izgleda prevara

Napadalci pošiljajo e-poštna sporočila, ki se izdajajo za obvestila o ponastavitvi gesla za Microsoft 365. Pogosto opažena zadeva je »NEREŠENO NAKAZILO« (natančno besedilo se lahko razlikuje). Besedilo sporočila se pretvarja, da ponuja korake za ponastavitev gesla za Microsoftov račun, in običajno vključuje povezavo do strani za prijavo, ki vizualno posnema uradni prijavni zaslon za Microsoft 365. Ta lažna stran je obrazec za zajem podatkov: karkoli vnesete, gre naravnost k prevarantom.

Kako deluje lažno spletno mesto in zbiranje poverilnic

Lažna spletna stran je namerno oblikovana tako, da je videti pristna, da uporabniki vnesejo svoje uporabniško ime in geslo. Ko so vneseni, se poverilnice zabeležijo in posredujejo napadalcem. S temi poverilnicami se lahko kriminalci prijavijo v pravi račun, spremenijo nastavitve, berejo ali posredujejo e-pošto in dostopajo do vseh storitev, povezanih s tem računom (shramba v oblaku, poslovni viri, finančne storitve, družbeni mediji itd.).

Prava škoda – več kot le krajo ene same prijave

Ogroženi računi Microsoft 365 so privlačni, ker pogosto omogočajo dostop do poslovnih virov. Posledice vključujejo:

  • lateralno gibanje znotraj omrežij podjetja (ki vodi do nameščanja zlonamerne programske opreme – trojanskih konjev, izsiljevalske programske opreme),
  • krajo podatkov in razkritje zaupnih datotek,
  • prevzem računa zaradi finančnih goljufij, zahtevkov za donacije/posojila z uporabo vaše identitete in
  • nadaljnje širjenje lažnega predstavljanja ali zlonamerne programske opreme s pošiljanjem zlonamernih e-poštnih sporočil z zaupanja vrednega naslova.

Opozorilni znaki, na katere morate biti pozorni

  • Nepričakovane ali nejasne zadeve, kot je »NEREŠENO NAKAZILO« ali podobno besedilo.
  • Nujno izražanje, ki vas sili, da kliknete povezavo ali takoj ponastavite.
  • Naslov pošiljatelja ali odgovor, ki se ne ujema z uradnimi Microsoftovimi domenami.
  • Povezave, ki vodijo do domen, ki niso Microsoftove (za pregled premaknite miško nad domeno).
  • Prijavne strani z majhnimi vizualnimi neskladji – napačno črkovanje, nenavadne pisave ali URL-ji, ki se ne ujemajo z login.microsoft.com.
  • Priloge ali povezave do neznanih datotek ali stisnjenih arhivov.

Kaj storiti, če ste vnesli poverilnice ali sumite na ogrožanje

Takoj spremenite geslo za prizadeti račun Microsoft 365 in za vse račune, ki so uporabljali isto geslo.

Obrnite se na uradno podporo za zadevne storitve (uporabite telefon/spletno mesto, za katero veste, da je legitimno) in jih obvestite o kompromitaciji; omogočite večfaktorsko preverjanje pristnosti (MFA), če še ni aktivno.

Kako neželene kampanje dostavljajo zlonamerno programsko opremo

Neželena pošta ni le kraja poverilnic – je tudi pogost vektor zlonamerne programske opreme. Kampanje prilagajo ali povezujejo na zlonamerne datoteke (arhivi RAR/ZIP, EXE, RUN), dokumente Office, ki zahtevajo omogočanje makrov, datoteke OneNote z vdelanimi povezavami, datoteke JavaScript, PDF-je in podobno. Nekatere datoteke se zaženejo takoj, ko jih odprete; druge zahtevajo, da uporabnik omogoči vsebino ali klikne vdelane povezave, da se sproži veriga okužbe.

Zaključne besede

Ta e-poštna sporočila z zahtevo za ponastavitev gesla za Office 365 so goljufiva in niso povezana z Microsoftom, storitvijo Microsoft 365 ali katerim koli drugim legitimnim ponudnikom storitev. Če prejmete takšno sporočilo, ne klikajte povezav in ne vnašajte poverilnic; obravnavajte ga kot varnostni incident in sledite zgornjim korakom za takojšnje ukrepanje.

System Messages

The following system messages may be associated with Prevara z zahtevo za ponastavitev gesla za Office 365:

Subject: UNRESOLVED REMITTANCE

Office 365 Password Reset Request

We're assisting you with resetting your Office 365 password.

To reset your password, please follow these steps:

1. Go to the Click on "Forgot my password" and enter your username.
2. Follow the prompts to reset your password.

If you need help, contact our support team.

Best regards,

V trendu

Najbolj gledan

Nalaganje...