Mashtrim me Kërkesë për Rivendosjen e Fjalëkalimit të Office 365

Emailet mashtruese të etiketuara si 'Kërkesë për Rivendosjen e Fjalëkalimit të Office 365' janë një lloj phishing-u i projektuar për të mashtruar marrësit që të dorëzojnë kredencialet e Microsoft 365. Ato duken si ndihmë legjitime për rivendosjen e fjalëkalimit, por janë tërësisht të rreme. Këto mesazhe nuk lidhen me Microsoft-in, Microsoft 365 ose ndonjë ofrues legjitim shërbimi - ato janë përpjekje kriminale për të mbledhur të dhëna hyrjeje për mashtrim, vjedhje identiteti, kompromentim të rrjetit dhe shpërndarje të programeve keqdashëse.

Si duket mashtrimi

Sulmuesit dërgojnë email-e që imitojnë njoftimet për rivendosjen e fjalëkalimit të Microsoft 365. Një rresht subjekti që vërehet zakonisht është 'PAGESA E PAZGJIDHUR' (formulimi i saktë mund të ndryshojë). Trupi pretendon të ofrojë hapa për të rivendosur fjalëkalimin e llogarisë suaj Microsoft dhe zakonisht përfshin një lidhje për një faqe hyrjeje që imiton vizualisht ekranin zyrtar të hyrjes në Microsoft 365. Ajo faqe e rreme është një formular për kapjen e të dhënave: çfarëdo që shkruani shkon direkt te mashtruesit.

Si funksionon faqja e rreme dhe mbledhja e kredencialeve

Faqja e rreme e internetit është stiluar qëllimisht që të duket autentike, në mënyrë që përdoruesit të shkruajnë emrin e përdoruesit dhe fjalëkalimin. Pasi të futen, kredencialet regjistrohen dhe u transmetohen sulmuesve. Me këto kredenciale, kriminelët mund të hyjnë në llogarinë e vërtetë, të ndryshojnë cilësimet, të lexojnë ose të përcjellin email-e dhe të hyjnë në çdo shërbim të lidhur me atë llogari (ruajtje në cloud, burime të korporatave, shërbime financiare, media sociale, etj.).

Dëmet e Vërteta — Përtej Vjedhjes së një Hyrjeje të Vetme

Llogaritë e kompromentuara të Microsoft 365 janë tërheqëse sepse shpesh ofrojnë qasje në burimet e korporatave. Pasojat përfshijnë:

• lëvizja anësore brenda rrjeteve të kompanisë (që çon në vendosjen e malware-ve — trojans, ransomware),
• vjedhja e të dhënave dhe ekspozimi i skedarëve konfidencialë,
• konfiskim llogarie për mashtrim financiar, kërkesa për donacione/kredi duke përdorur identitetin tuaj dhe
• përhapjen e mëtejshme të phishing-ut ose malware-it duke dërguar email-e keqdashëse nga një adresë e besueshme.

Shenjat paralajmëruese për të cilat duhet të keni kujdes

• Rreshta subjekti të papritura ose të paqarta si 'REMITANCË E PAZGJIDHUR' ose formulime të ngjashme.
• Gjuhë urgjente që të shtyn të klikosh një lidhje ose të rivendosësh tani.
• Adresa e dërguesit ose përgjigja që nuk përputhet me domenet zyrtare të Microsoft-it.
• Lidhje që shkojnë në domene jo-Microsoft (vendosni kursorin për të inspektuar).

• Faqet e hyrjes me mospërputhje të vogla vizuale — gabime drejtshkrimore, shkronja të çuditshme ose URL që nuk përputhen me login.microsoft.com.

• Bashkëngjitje ose lidhje për skedarë ose arkiva të panjohura ose të kompresuara.

Çfarë duhet të bëni nëse keni futur kredencialet ose dyshoni për kompromentim

Ndryshoni menjëherë fjalëkalimin në llogarinë e prekur të Microsoft 365 dhe në çdo llogari që përdorte të njëjtin fjalëkalim.

Kontaktoni mbështetjen zyrtare për shërbimin/shërbimet e përfshira (përdorni telefonin/faqen e internetit që e dini se është legjitime) dhe informoni ata për kompromentimin; aktivizoni vërtetimin shumëfaktorësh (MFA) nëse nuk është tashmë aktiv.

Si Fushatat e Spam-it Shpërndajnë Malware

Spami nuk është vetëm vjedhje kredencialesh - është gjithashtu një vektor i zakonshëm i malware-it. Fushatat bashkëngjitin ose lidhen me skedarë keqdashës (arkiva RAR/ZIP, EXE, RUN), dokumente Office që kërkojnë aktivizimin e makrove, skedarë OneNote me lidhje të integruara, skedarë JavaScript, PDF dhe të ngjashme. Disa skedarë ekzekutohen menjëherë kur hapen; të tjerë kërkojnë që përdoruesi të aktivizojë përmbajtjen ose të klikojë lidhjet e integruara për të filluar zinxhirin e infeksionit.

Fjalët e Fundit

Këto email-e 'Kërkesë për rivendosjen e fjalëkalimit të Office 365' janë mashtruese dhe nuk lidhen me Microsoft-in, Microsoft 365 ose ndonjë ofrues të ligjshëm shërbimi. Nëse merrni një të tillë, mos klikoni lidhje ose mos futni kredencialet; trajtojeni atë si një incident sigurie dhe ndiqni hapat e menjëhershëm të veprimit më sipër.