Упад вируса у наш Office 365 веб-маил сервер - превара путем е-поште

У доба када је дигитална комуникација кључна и за лични и за професионални живот, фишинг преваре настављају да се развијају у софистицираности и обмани. Једна од најновијих шема усмерених на неслутеће кориснике је превара путем е-поште „Упад вируса у наш Office 365 веб-маил сервер“. Ова фишинг кампања је осмишљена да искористи страх и хитност, терајући примаоце да открију осетљиве акредитиве под лажним изговором. Важно је напоменути да ове преварне е-поруке нису повезане ни са једном легитимном компанијом, добављачем услуга или безбедносним организацијама.

Удица: Лажна упозорења о ИТ безбедности

Превара обично стиже у облику имејла у којем се тврди да потиче од интерног тима за ИТ безбедност. У поруци се наводи да је вирус откривен на веб-маил серверу примаоца у оквиру Office 365. У настојању да се корисник подстакне на акцију, имејл га подстиче да кликне на дугме са ознаком „Покрени чишћење сервера“, наводно да би уклонио откривену претњу.

Да би се појачала илузија легитимности, имејл често садржи прилог са именом које подсећа на нешто званично, као што је:
„HBL#SLHK2106063MBL#New_Order20240807file.shtml“
Иако се имена датотека могу разликовати, оне служе истој злонамерној сврси: преусмеравању корисника на лажне веб странице које имитирају Мајкрософтову страницу за пријаву.

Замка: Прикупљање података за пријаву

Клик на линк или отварање прилога води до лажне Мајкрософт странице за пријављивање или лажног обрасца за пријаву. Ови су направљени тако да што више подсећају на званичне Мајкрософт портале за пријаву, што отежава неопрезном кориснику да открије превару. Када жртва унесе своје податке за пријаву, подаци се шаљу директно сајбер криминалцима.

Одатле, последице могу бити озбиљне. Приступ имејл налогу појединца може омогућити нападачима да:

• Краду личне и финансијске податке.
• Добијте приступ пословним документима и осетљивим датотекама.
• Прикупите листе контаката за даље фишинг нападе.
• Представљајте се као жртва у будућим преварама.

Ако се угрожени акредитиви поново користе на различитим платформама, што је уобичајена грешка, сајбер криминалци могу добити приступ вишеструким налозима, што повећава штету.

Уобичајене карактеристике фишинг имејлова

Фишинг имејлови попут овог често деле различите карактеристике које могу помоћи корисницима да их препознају и избегну:

• Тврдње о хитности, посебно оне које се односе на компромитовање налога или безбедносна упозорења.

• Лажно представљање као поуздани ентитети као што су Мајкрософт, Гугл или интерни ИТ тимови.

• Линкови или прилози који захтевају податке за пријаву или подстичу преузимање софтвера.

• Генерички поздрави или сумњиво форматирање.

• Имејл адресе које се не подударају са наведеним пошиљаоцем.

Заштитите се: Шта да радите, а шта да избегавате

Ако наиђете на сумњиву е-пошту попут ове, најбезбеднији начин деловања је да је одмах обришете без кликтања на линкове или преузимања прилога. Не уносите податке за пријаву на непознате или преусмерене веб странице. У случају сумње, проверите поруке са својим ИТ одељењем или користите званичне контакт канале.

Будите опрезни пратећи ове једноставне савете:

• Користите јаке, јединствене лозинке за сваки налог.
• Омогућите вишефакторску аутентификацију (MFA) кад год је то могуће.
• Држите антивирусни програм и софтвер ажурираним.
• Будите скептични према непожељним имејловима, посебно према онима који траже хитну акцију.

Завршне речи

Превара путем е-поште „Упад вируса у наш Office 365 веб-маил сервер“ је школски пример фишинга у акцији, користећи страх, хитност и лажно представљање за искоришћавање корисника. Разумевање начина функционисања ових превара и познавање знакова упозорења кључни су за избегавање компромитовања. Увек проверите пре него што кликнете и запамтите: легитимне организације вас никада неће тражити да проверите активност налога путем сумњивих линкова или прилога.