Multi-License Discount Quote
Banta sa Database Phishing Office 365 Password Reset Request Scam

Office 365 Password Reset Request Scam

Sa pamamagitan ng Mezo sa Phishing, Spam
Isalin To:

Ang mga scam na email na may label na 'Office 365 Password Reset Request' ay isang uri ng phishing na idinisenyo upang linlangin ang mga tatanggap na ibigay ang mga kredensyal ng Microsoft 365. Mukha silang lehitimong tulong sa pag-reset ng password, ngunit ganap na peke. Ang mga mensaheng ito ay hindi nauugnay sa Microsoft, Microsoft 365, o anumang lehitimong service provider — ang mga ito ay mga kriminal na pagtatangka na kumuha ng mga login para sa pandaraya, pagnanakaw ng pagkakakilanlan, kompromiso sa network, at pamamahagi ng malware.

Ano ang hitsura ng Scam

Nagpapadala ang mga attacker ng mga email na nagpapanggap bilang mga notice sa pag-reset ng password ng Microsoft 365. Ang isang karaniwang sinusunod na linya ng paksa ay 'UNRESOLVED REMITTANCE' (ang eksaktong mga salita ay maaaring mag-iba). Ang katawan ay nagpapanggap na nag-aalok ng mga hakbang upang i-reset ang iyong password sa Microsoft account at karaniwang may kasamang link sa isang page sa pag-sign in na biswal na ginagaya ang opisyal na Microsoft 365 login screen. Ang pekeng page na iyon ay isang data-capture form: anuman ang ita-type mo ay diretso sa mga scammer.

Paano Gumagana Ang Pekeng Site At Pagkolekta ng Kredensyal

Ang pekeng webpage ay sadyang naka-istilo upang magmukhang tunay upang mai-type ng mga user ang kanilang username at password. Kapag naipasok na, ang mga kredensyal ay naitala at ipinapadala sa mga umaatake. Gamit ang mga kredensyal na iyon, maaaring mag-log in ang mga kriminal sa totoong account, magbago ng mga setting, magbasa o magpasa ng mga email, at ma-access ang anumang serbisyong nakatali sa account na iyon (cloud storage, corporate resources, financial services, social media, atbp.).

Ang Tunay na Pinsala — Higit pa sa Isang Pag-login na Ninakaw

Ang mga nakompromisong Microsoft 365 account ay kaakit-akit dahil madalas silang nagbibigay ng access sa mga mapagkukunan ng kumpanya. Kabilang sa mga kahihinatnan ang:

  • lateral na paggalaw sa loob ng mga network ng kumpanya (na humahantong sa malware — mga trojan, ransomware — na ipinakalat),
  • pagnanakaw ng data at pagkakalantad ng mga kumpidensyal na file,
  • pagkuha ng account para sa pandaraya sa pananalapi, mga kahilingan sa donasyon/pautang gamit ang iyong pagkakakilanlan, at
  • karagdagang pagkalat ng phishing o malware sa pamamagitan ng pagpapadala ng mga nakakahamak na email mula sa isang pinagkakatiwalaang address.

Mga Palatandaan ng Babala na Dapat Abangan

  • Hindi inaasahan o malabo na mga linya ng paksa tulad ng 'UNRESOLVED REMITTANCE' o katulad na mga salita.
  • Apurahang wika na nagpipilit sa iyong mag-click ng link o mag-reset ngayon.
  • Address ng nagpadala o tugon-sa na hindi tumutugma sa mga opisyal na domain ng Microsoft.
  • Mga link na pumupunta sa mga non-Microsoft domain (mag-hover para suriin).
  • Mga pahina sa pag-login na may maliit na hindi pagkakapare-pareho sa visual — mga maling spelling, kakaibang font, o URL na hindi tumutugma sa login.microsoft.com.
  • Mga attachment o link sa mga hindi pamilyar na file o naka-compress na archive.

    • Ano ang Gagawin Kung Naglagay Ka ng Mga Kredensyal O Pinaghihinalaang Nakompromiso

    Baguhin kaagad ang password sa apektadong Microsoft 365 account at sa anumang account na gumamit ng parehong password.

    Makipag-ugnayan sa opisyal na suporta para sa (mga) serbisyong kasangkot (gamitin ang telepono/website na alam mong lehitimo) at ipaalam sa kanila ang kompromiso; paganahin ang multi-factor authentication (MFA) kung hindi pa aktibo.

    Paano Naghahatid ng Malware ang Mga Spam Campaign

    Ang spam ay hindi lamang pagnanakaw ng kredensyal — isa rin itong karaniwang vector ng malware. Ang mga kampanya ay nag-a-attach o nagli-link sa mga nakakahamak na file (RAR/ZIP archive, EXE, RUN), mga dokumento ng Office na nangangailangan ng pagpapagana ng mga macro, OneNote file na may mga naka-embed na link, JavaScript file, PDF, at katulad nito. Ang ilang mga file ay isinasagawa kaagad kapag binuksan; ang iba ay nangangailangan ng user na paganahin ang nilalaman o i-click ang mga naka-embed na link upang simulan ang chain ng impeksyon.

    Mga Pangwakas na Salita

    Ang 'Office 365 Password Reset Request' na mga email na ito ay mapanlinlang at hindi nauugnay sa Microsoft, Microsoft 365, o anumang lehitimong service provider. Kung nakatanggap ka ng isa, huwag mag-click sa mga link o maglagay ng mga kredensyal; ituring ito bilang isang insidente sa seguridad at sundin ang mga hakbang na agarang aksyon sa itaas.

    System Messages

    The following system messages may be associated with Office 365 Password Reset Request Scam:

    Subject: UNRESOLVED REMITTANCE

    Office 365 Password Reset Request

    We're assisting you with resetting your Office 365 password.

    To reset your password, please follow these steps:

    1. Go to the Click on "Forgot my password" and enter your username.
    2. Follow the prompts to reset your password.

    If you need help, contact our support team.

    Best regards,

    Trending

    Pinaka Nanood

    Naglo-load...