Превара са захтевом за ресетовање лозинке за Office 365

Лажне имејлове означене као „Захтев за ресетовање лозинке за Office 365“ представљају врсту фишинга осмишљеног да превари примаоце да предају Microsoft 365 акредитиве. Изгледају као легитимна помоћ за ресетовање лозинке, али су потпуно лажне. Ове поруке нису повезане са Microsoft-ом, Microsoft 365 или било којим легитимним добављачем услуга — то су криминални покушаји прикупљања пријавних података за превару, крађу идентитета, компромитовање мреже и дистрибуцију злонамерног софтвера.

Како изгледа превара

Нападачи шаљу имејлове који се лажно представљају као обавештења о ресетовању лозинке за Microsoft 365. Уобичајена тема је „НЕРЕШЕНА УПЛАТА“ (тачан текст може да варира). Текст поруке се претвара да нуди кораке за ресетовање лозинке вашег Microsoft налога и обично укључује везу до странице за пријављивање која визуелно опонаша званични екран за пријављивање на Microsoft 365. Та лажна страница је образац за прикупљање података: све што укуцате иде директно преварантима.

Како функционише лажна веб локација и прикупљање акредитива

Лажна веб страница је намерно дизајнирана да изгледа аутентично како би корисници уносили своје корисничко име и лозинку. Након уноса, акредитиви се бележе и преносе нападачима. Са тим акредитивима, криминалци могу да се пријаве на прави налог, промене подешавања, читају или прослеђују имејлове и приступе било којој услузи повезаној са тим налогом (складиштење у облаку, корпоративни ресурси, финансијске услуге, друштвене мреже итд.).

Права штета — више од крађе само једног пријавног налога

Угрожени Microsoft 365 налози су атрактивни јер често пружају приступ корпоративним ресурсима. Последице укључују:

• латерално кретање унутар мрежа компаније (што доводи до постављања злонамерног софтвера — тројанаца, ransomware-а),
• крађа података и откривање поверљивих датотека,
• преузимање налога ради финансијске преваре, захтеви за донације/зајмове користећи ваш идентитет и
• даље ширење фишинга или малвера слањем злонамерних имејлова са поуздане адресе.

Упозоравајући знаци на које треба обратити пажњу

• Неочекивани или нејасни насловни редови попут „НЕРЕШЕНА УПЛАТА“ или сличне формулације.
• Ургентни језик који вас присиљава да кликнете на линк или одмах ресетујете.
• Адреса пошиљаоца или адреса за одговор која се не подудара са званичним Microsoft доменима.
• Линкови који воде ка доменима који нису Microsoft-ови (задржите показивач да бисте их проверили).

• Странице за пријаву са малим визуелним недоследностима — правописне грешке, чудни фонтови или URL-ови који се не подударају са login.microsoft.com.

• Прилози или линкови ка непознатим датотекама или компресованим архивама.

Шта урадити ако сте унели акредитиве или сумњате на компромитовање

Одмах промените лозинку на дотичном Microsoft 365 налогу и на свим налозима који су користили исту лозинку.

Контактирајте званичну подршку за укључене услуге (користите телефон/веб локацију за коју знате да је легитимна) и обавестите их о компромитовању; омогућите вишефакторску аутентификацију (MFA) ако већ није активна.

Како спам кампање испоручују злонамерни софтвер

Нежељена пошта није само крађа акредитива — то је и чест вектор злонамерног софтвера. Кампање се прикачу или повезују са злонамерним датотекама (RAR/ZIP архиве, EXE, RUN), Office документима који захтевају омогућавање макроа, OneNote датотекама са уграђеним везама, JavaScript датотекама, PDF-овима и слично. Неке датотеке се извршавају одмах када се отворе; друге захтевају од корисника да омогући садржај или кликне на уграђене везе да би покренуо ланац инфекције.

Завршне речи

Ови имејлови са захтевом за ресетовање лозинке за Office 365 су лажни и нису повезани са компанијом Microsoft, Microsoft 365 или било којим легитимним добављачем услуга. Ако примите један, немојте кликтати на линкове или уносити акредитиве; третирајте то као безбедносни инцидент и пратите горе наведене кораке за хитну акцију.