perspektywy

Hakerzy utworzyli fałszywą stronę logowania do programu Outlook na dysku phishingowym

Hakerzy utworzyli fałszywą stronę logowania do programu Outlook na dysku phishingowym

Chmura umożliwia przedsiębiorstwom (dużym i małym) efektywne kosztowo wdrażanie zasobów obliczeniowych na dużą skalę. Ale jak zdali sobie sprawę użytkownicy Microsoft Outlook, Teams, Excel i innych aplikacji Office 365, platforma ma swoje własne zagrożenia.

Hakowanie, które jest jednym z negatywnych aspektów chmury, podniosło ostatnio swoją brzydką głowę. Według raportu Abnormal Security, tym razem hakerzy zaatakowali konta Outlook pracowników różnych organizacji.

Osoby atakujące w celu wyłudzenia informacji wykorzystały fałszywą stronę logowania do programu Outlook

W tej próbie phishingu osoba atakująca wysyła wiadomość e-mail zaprojektowaną tak, aby wyglądała, jakby pochodziła od oryginalnego zespołu programu Microsoft Outlook.

E-mail powiadamia odbiorcę, że jego organizacja oczekuje, że wszyscy pracownicy przeprowadzą migrację do nowego portalu internetowego MS Outlook.

Ponadto wprowadza do komunikacji poczucie pilności, aby zmusić cel do szybszego działania.

Atakujący podszywa się pod automatyczne powiadomienie od zespołu programu Outlook w imieniu firmy odbiorcy. Odbiorcy są proszeni o „uaktualnienie” usług Outlooka w ciągu 24 godzin, w przeciwnym razie dostarczanie do nich wiadomości e-mail będzie opóźnione.

Aby przeprowadzić migrację lub uaktualnić do nowej witryny MS Outlook, ofiara musi nieświadomie kliknąć łącze logowania, które prowadzi do fałszywej strony logowania do programu Outlook.

Ponieważ osoba atakująca kontroluje fałszywy portal logowania, ma dostęp do poświadczeń użytkownika konta Microsoft, które ofiara wpisuje.

Gdy haker otrzyma dane logowania ofiary, może uzyskać dostęp do zbioru informacji przechowywanych na koncie Microsoft. Podobnie nie można wykluczyć, że osoba atakująca przejmie inne konta powiązane z naruszonym kontem programu Outlook.

Jednak chmura nigdzie się nie wybiera, pomimo ciągłych zagrożeń hakerskich. Ale użytkownicy Office 365 mogą chronić swoje dane i aplikacje za pomocą różnych funkcji zabezpieczeń dostępnych na platformie.

Ponadto silniejsze zasady dotyczące haseł i programy zwiększające świadomość bezpieczeństwa haseł mogą bardzo pomóc.

Jak zwykle możesz podzielić się swoją opinią lub zadać dowolne pytanie dotyczące bezpieczeństwa konta Microsoft w sekcji komentarzy poniżej.

okna Jak zainstalować system Windows 8.1 w trybie offline na dowolnym urządzeniu z systemem Windows 8
Jak zainstalować system Windows 8.1 w trybie offline na dowolnym urządzeniu z systemem Windows 8
Microsoft wydał Windows 8.1 jako oficjalną i bezpłatną aktualizację Windows 8, co oznacza, że ​​jeśli obecnie używasz Windows 8, możesz w każdej chwil...
okna Możesz teraz alfabetować ulubione Microsoft Edge w Windows 10 w wersji 1607
Możesz teraz alfabetować ulubione Microsoft Edge w Windows 10 w wersji 1607
Microsoft Edge jest oczywiście ulubioną przeglądarką Microsoftu, ale nie oznacza to, że użytkownicy nie mogą krytykować jej projektu i możliwości. W r...
okna Jak włączyć czarny motyw w pakiecie Office 2016
Jak włączyć czarny motyw w pakiecie Office 2016
Jeśli masz pracę umysłową, najprawdopodobniej spędzasz wiele godzin przed ekranem komputera. Ta czynność może być bardzo męcząca dla oczu, zwłaszcza j...