Convence Microsoft Phishing usa alertas de spam falsos do Office 365

Uma série persuasiva e contínua de ataques de phishing usa notificações falsas do Office 365 solicitando aos destinatários que revisem as mensagens de spam bloqueadas, com o objetivo final de roubar suas credenciais da Microsoft.

O que torna esses e-mails de phishing particularmente atraentes é o uso de quarentena.[at]messaging.microsoft.com para enviá-los para possíveis destinos e o nome de exibição correspondente aos domínios dos destinatários.

Além disso, os invasores incorporaram o logotipo oficial do Office 365 e incluíram links para a política de privacidade da Microsoft e a política de uso aceitável no final do email.

Felizmente, as mensagens de phishing têm problemas de formatação de texto e espaços extras perdidos que permitem identificar a natureza maliciosa desses e-mails em uma inspeção mais detalhada.

"O assunto do e-mail é 'Notificação de Spam: 1 Novas Mensagens', referindo-se ao corpo do e-mail informando ao destinatário que uma mensagem de spam foi bloqueada e está sendo colocada em quarentena para revisão", o provedor de segurança de e-mail na nuvem MailGuard que percebeu isso disse campanha.

"Os detalhes da 'Mensagem evitada por spam' são fornecidos e os golpistas personalizam o cabeçalho do assunto como '[domínio da empresa] Configuração: ATUALIZAÇÃO de taxas de transação do 3º trimestre' para criar um senso de urgência e usar uma mensagem relacionada a spam." the finance ".

Exemplo de phishing de alerta de spam do Office 365 (MailGuard)

Os destinos têm 30 dias para revisar as mensagens em quarentena entrando no Centro de Conformidade e Segurança da Microsoft clicando em um link inserido.

No entanto, em vez de serem levados ao portal do Office 365 quando clicam no botão "Revisar", eles são enviados para uma página de destino de phishing que solicita que insiram suas credenciais da Microsoft para acessar as mensagens de spam em quarentena.

Depois de inserir suas credenciais no formulário malicioso exibido na página de phishing, os detalhes da sua conta são enviados para servidores controlados pelos invasores.

Se forem vítimas desses truques, os cibercriminosos usarão posteriormente as credenciais da Microsoft das vítimas para controlar suas contas e acessar todas as suas informações.

"Fornecer os detalhes da sua conta da Microsoft a cibercriminosos significa que eles têm acesso não autorizado a seus dados confidenciais, como informações de contato, calendários, comunicações por e-mail e muito mais", acrescentou MailGuard.

Alvo atraente para ataques de phishing

Os usuários do Office 365 são continuamente alvo de campanhas de phishing que tentam coletar suas credenciais e usá-las em esquemas fraudulentos.

A Microsoft revelou em agosto que uma campanha de spear phishing altamente evasiva teve como alvo os clientes do Office 365 em várias ondas de ataques a partir de julho de 2020.

Em março, a empresa também alertou sobre uma operação de phishing que roubou cerca de 400.000 credenciais do OWA e do Office 365 desde dezembro de 2020 e depois expandiu para abusar de novos serviços legítimos para contornar as proteções do gateway de e-mail. secure (SEC).

No final de janeiro, Redmond também informou os assinantes do Microsoft Defender ATP sobre um número crescente de ataques de phishing OAuth (phishing de consenso) direcionados a trabalhadores remotos.

Se bem-sucedidos, o impacto dos ataques de phishing varia de roubo de identidade e esquemas de fraude, incluindo, entre outros, ataques de Business Email Compromise (BEC).

Por exemplo, desde o ano passado, o FBI vem alertando sobre os golpistas do BEC que abusam de serviços populares de e-mail na nuvem, incluindo o Microsoft Office 365 e o Google G Suite, em notificações do setor privado emitidas em março e abril de 2020.

A Comissão Federal de Comércio dos EUA (FTC) também revelou que o número de relatórios de roubo de identidade dobrou no ano passado em relação a 2019, atingindo um recorde de 1,4 milhão de relatórios em um único ano.

  • O que é o Ubuntu?
  • Como criar um modelo de gráfico no Microsoft Excel

descubra mais conteúdo

O que é um amplificador integrado?

Google Pixel Watch também tem detecção de queda, mas não até o próximo ano

As melhores xícaras de café aquecidas de 2022

Como automatizar seu iPhone com base na hora, atividade ou localização

"Isso deve ter sido antes do meu tempo"

Por que a NASA enviou Snoopy para a Lua? – Revisão Geek

O que acontece se eu usar o Office pirata?

Perigo de baixar malware

Esses programas piratas , em muitos casos, são baixados com malware. Esses vírus e programas que ameaçam sua segurança e privacidade podem prejudicá-lo pessoalmente (roubo de dados) e com o funcionamento do programa. Além disso, eles podem danificar gravemente o seu equipamento.

Qual é o nome do escritório gratuito?

Escritório Gratuito

O FreeOffice inclui um processador de texto, software de planilha e software de apresentação, todos com suporte total aos formatos do Office , como DOC, DOCX, XLS, XLSX, PPT e PPTX.

Como saber se o pacote Office é original?

Abra qualquer aplicativo do Office , como o Word, e crie um documento. Por exemplo, vá para o Word e escolha Sobre o Word. Na caixa de diálogo que se abre, você pode ver o número da versão, bem como o tipo de licença.

O que faço se meu Office não for genuíno?

1:07 9:08 Dica de vídeo · 34 segundos

Como remover o aviso "Obter o Office Original" (RESOLVIDO 2022 YouTube Início do vídeo sugerido Fim do vídeo sugerido

Ir arriba