Slevová nabídka pro více licencí
Databáze hrozeb Phishing Vniknutí viru do našeho webmailového serveru Office 365 –...

Vniknutí viru do našeho webmailového serveru Office 365 – podvod s e-maily

V roce Mezo v roce Phishing, Spam
Přeložit do:

V době, kdy je digitální komunikace zásadní pro osobní i profesní život, se phishingové podvody neustále vyvíjejí v sofistikovanosti a klamání. Jedním z nejnovějších schémat zaměřených na nic netušící uživatele je e-mailový podvod s názvem „Vniknutí viru do našeho webmailového serveru Office 365“. Tato phishingová kampaň je navržena tak, aby zneužívala strach a naléhavost a tlačila příjemce k odhalení citlivých přihlašovacích údajů pod falešnými záminkami. Je důležité si uvědomit, že tyto podvodné e-maily nejsou spojeny s žádnými legitimními společnostmi, poskytovateli služeb ani bezpečnostními organizacemi.

Háček: Falešná upozornění IT zabezpečení

Podvod obvykle přichází ve formě e-mailu, který tvrdí, že pochází od interního týmu IT bezpečnosti. Zpráva uvádí, že na webmailovém serveru Office 365 příjemce byl zjištěn virus. Ve snaze přimět uživatele k akci ho e-mail naléhá na kliknutí na tlačítko s označením „Zahájit čištění serveru“, které údajně odstraní zjištěnou hrozbu.

Iluze legitimity je podpořena tím, že e-mail často obsahuje přílohu s názvem připomínajícím něco oficiálního, například:
'HBL#SLHK2106063MBL#New_Order20240807file.shtml'
I když se názvy souborů mohou lišit, slouží stejnému škodlivému účelu: přesměrování uživatelů na podvodné webové stránky, které napodobují přihlašovací stránku společnosti Microsoft.

Past: Sběr přihlašovacích údajů

Kliknutí na odkaz nebo otevření přílohy vede na falešnou přihlašovací stránku Microsoftu nebo falešný přihlašovací formulář. Tyto stránky jsou vytvořeny tak, aby se co nejvíce podobaly oficiálním přihlašovacím portálům Microsoftu, což nic netušícímu uživateli ztěžuje odhalení podvodu. Jakmile oběť zadá své přihlašovací údaje, data jsou odeslána přímo kyberzločincům.

Důsledky mohou být závažné. Přístup k e-mailovému účtu dané osoby může útočníkům umožnit:

  • Krást osobní a finanční informace.
  • Získejte přístup k obchodním dokumentům a citlivým souborům.
  • Shromažďujte seznamy kontaktů pro další phishingové útoky.
  • V budoucích podvodech se vydávat za oběť.

Pokud jsou ohrožené přihlašovací údaje opakovaně použity napříč platformami, což je běžná chyba, kyberzločinci mohou získat přístup k více účtům, což zhoršuje škody.

Běžné rysy phishingových e-mailů

Phishingové e-maily, jako je tento, často sdílejí odlišné vlastnosti, které uživatelům mohou pomoci je rozpoznat a vyhnout se jim:

  • Tvrzení o naléhavosti, zejména týkající se narušení účtu nebo bezpečnostních upozornění.
  • Vydávání se za důvěryhodné subjekty, jako je Microsoft, Google nebo interní IT týmy.
  • Odkazy nebo přílohy, které vyžadují přihlašovací údaje nebo vyzývají ke stažení softwaru.
  • Obecné pozdravy nebo podezřelé formátování.
  • E-mailové adresy, které neodpovídají deklarovanému odesílateli.

    • Chraňte se: Co dělat a čemu se vyhnout

    Pokud narazíte na podezřelý e-mail, jako je tento, nejbezpečnějším postupem je jej okamžitě smazat, aniž byste klikali na žádné odkazy nebo stahovali přílohy. Nezadávejte přihlašovací údaje na žádných neznámých nebo přesměrovaných webových stránkách. V případě pochybností si ověřte zprávy u svého IT oddělení nebo použijte oficiální kontaktní kanály.

    Zůstaňte ostražití dodržováním těchto jednoduchých tipů:

    • Používejte silná a jedinečná hesla pro každý účet.
    • Kdykoli je to možné, povolte vícefaktorové ověřování (MFA).
    • Udržujte antivirový program a další software aktuální.
    • Buďte skeptičtí k nevyžádaným e-mailům, zejména k těm, které požadují naléhavou akci.

    Závěrečná slova

    E-mailový podvod s názvem „Vniknutí viru do našeho webmailového serveru Office 365“ je učebnicovým příkladem phishingu v akci, kdy se k zneužití uživatelů využívá strach, naléhavost a vydávání se za jinou osobu. Pochopení fungování těchto podvodů a znalost varovných signálů jsou klíčem k zamezení kompromitace. Vždy si ověřte, než kliknete, a pamatujte: legitimní organizace vás nikdy nebudou požádat o ověření aktivity na účtu prostřednictvím podezřelých odkazů nebo příloh.

    Zprávy

    Byly nalezeny následující zprávy spojené s Vniknutí viru do našeho webmailového serveru Office 365 – podvod s e-maily:

    Subject: Price Items- DRAFT PO ORDER( www.pmi-amt.com.tw ) Contempo Industrial Technology Taiwan Co., Ltd. - MBL# New Order20240807SO# 420, 421 / VSL: YM WIDTH V.023E / 2 X 40'HQ / OVERSEAS BUSINESS DEPARTMENT to Norfolk + 4 X 40HQ + CRD:: 5/25

    Dear User,

    We have detected a virus intrusion into our Office 365 webmail server. To safeguard your data and maintain the integrity of our systems, we will need to perform a full server sweep to identify and eliminate the virus.

    Please click the button below to initiate the sweep and help ensure the security of your information:
    Initiate Server Sweep

    We recommend that you refrain from opening any suspicious emails or attachments until the sweep is complete. Your security is our highest priority, and we apologize for any inconvenience this may cause.

    Thank you for your cooperation!

    The IT Security Team
    Threat actors commonly deliver malware by attaching malicious files to their emails. These files might look like regular documents, compressed folders, or programs, but opening them (or taking additional steps, like enabling macros in documents) often leads to malware execution.

    These emails may also direct users to fake or unsafe websites that prompt them to download harmful software. Sometimes, the malware begins downloading automatically when the site is accessed, even without the user clicking anything.
    If you have any questions or concerns, please contact our support team at support@Office365.com.

    © 2023 Company Name. All rights reserved.

    Trendy

    Nejvíce shlédnuto

    Načítání...