Шахрайство із запитом на скидання пароля Office 365

Шахрайські електронні листи з позначкою «Запит на скидання пароля Office 365» – це тип фішингу, розроблений для того, щоб обманом виманити у одержувачів облікові дані Microsoft 365. Вони виглядають як законна допомога зі скиданням пароля, але є повністю підробленими. Ці повідомлення не пов’язані з Microsoft, Microsoft 365 або будь-яким законним постачальником послуг – це злочинні спроби зібрати дані для входу з метою шахрайства, крадіжки особистих даних, компрометації мережі та розповсюдження шкідливого програмного забезпечення.

Як виглядає шахрайство

Зловмисники надсилають електронні листи, які видають себе за повідомлення про скидання пароля Microsoft 365. Найчастіше зустрічається тема листа «НЕВИРІШЕНИЙ ПЛАТІЖ» (точне формулювання може відрізнятися). Текст листа вдає, що пропонує кроки для скидання пароля вашого облікового запису Microsoft, і зазвичай містить посилання на сторінку входу, яка візуально імітує офіційний екран входу Microsoft 365. Ця фальшива сторінка є формою збору даних: все, що ви вводите, потрапляє безпосередньо до шахраїв.

Як працює фальшивий сайт та збір облікових даних

Підроблена веб-сторінка навмисно оформлена так, щоб виглядати автентично, щоб користувачі вводили своє ім’я користувача та пароль. Після введення облікові дані записуються та передаються зловмисникам. За допомогою цих даних злочинці можуть входити до справжнього облікового запису, змінювати налаштування, читати або пересилати електронні листи та отримувати доступ до будь-яких сервісів, пов’язаних з цим обліковим записом (хмарне сховище, корпоративні ресурси, фінансові послуги, соціальні мережі тощо).

Справжня шкода — понад крадіжку одного логіна

Скомпрометовані облікові записи Microsoft 365 привабливі, оскільки вони часто надають доступ до корпоративних ресурсів. Наслідки включають:

• горизонтальне переміщення всередині мереж компанії (що призводить до розгортання шкідливих програм — троянів, програм-вимагачів),
• крадіжка даних та розкриття конфіденційних файлів,
• захоплення облікового запису для фінансового шахрайства, запити на пожертви/позики з використанням вашої особи та
• подальше поширення фішингу або шкідливого програмного забезпечення шляхом надсилання шкідливих електронних листів з довіреної адреси.

Попереджувальні знаки, на які слід звернути увагу

• Неочікувані або розпливчасті теми, такі як «НЕВИРІШЕНЕ ПИТАННЯ ПРО ОПЛАТУ» або подібні формулювання.
• Наполеглива мова, яка змушує вас натиснути на посилання або скинути налаштування негайно.
• Адреса відправника або відповідь, яка не відповідає офіційним доменам Microsoft.

Що робити, якщо ви ввели облікові дані або підозрюєте компрометацію

Негайно змініть пароль для відповідного облікового запису Microsoft 365 та для всіх облікових записів, які використовували той самий пароль.

Зверніться до офіційної служби підтримки відповідного(их) сервісу(ів) (використовуйте телефон/вебсайт, який ви знаєте про його легітимність) та повідомте їх про компрометацію; увімкніть багатофакторну автентифікацію (MFA), якщо вона ще не активована.

Як спам-кампанії розповсюджують шкідливе програмне забезпечення

Спам — це не просто крадіжка облікових даних, це також поширений вектор поширення шкідливого програмного забезпечення. Кампанії додають або посилаються на шкідливі файли (архіви RAR/ZIP, EXE, RUN), документи Office, які потребують увімкнення макросів, файли OneNote із вбудованими посиланнями, файли JavaScript, PDF-файли тощо. Деякі файли виконуються негайно після відкриття; інші вимагають від користувача ввімкнення вмісту або натискання вбудованих посилань для запуску ланцюжка зараження.

Заключні слова

Ці електронні листи із запитом на скидання пароля Office 365 є шахрайськими та не пов’язані з Microsoft, Microsoft 365 чи будь-яким законним постачальником послуг. Якщо ви отримали такий лист, не натискайте посилання та не вводьте облікові дані; розглядайте це як інцидент безпеки та виконайте наведені вище кроки для негайного реагування.