Wyszukaj w serwisie
polska i świat praca handel finanse Energetyka Eko technologie
BiznesINFO.pl > Technologie > Oszuści podszywają się pod Microsoft. Trwa kolejna niebezpieczna kampania
Maciej Olanicki
Maciej Olanicki 15.01.2024 18:45

Oszuści podszywają się pod Microsoft. Trwa kolejna niebezpieczna kampania

microsoft
Fot. trazika/Pixabay

Powraca niebezpieczne oszustwo internetowe. Napastnicy podszywają się pod Microsoft, by przekonać potencjalne ofiary do przekazania im danych uwierzytelniania do kont. Mogą w ten sposób uzyskać dostęp do szeregu usług, łącznie z przejęciem całkowitej kontroli nad skrzynkami mailowymi hostowanymi przez korporację.

Oszuści podszywają się pod Microsoft

Jak informuje firma Cyber Rescue, trwa groźna kampania phishingowa, w której atakujący wykorzystują markę Microsoftu, podszywając się pod pracowników korporacji. W mailach rozsyłanych także wśród polskich internautów przekonują, że dostęp do konta Microsoft został zablokowany.

Powodem ma być wyłączenie starszych wersji serwisów, a jedynym środkiem do zachowania dostępu do konta Microsoft jest ponowne logowania i włączenie nowej wersji. Oczywiście jedynym sposobem, aby tego dokonać, jest kliknięcie linka nadesłanego w tej samej wiadomości.

Wyciekły dane pacjentów polskiego szpitala. Prokuratura przekazała ważne informacje

Oszuści kradną dane uwierzytelniania

Microsoft nie wprowadził w ostatnim czasie żadnych zmian, które wymagałyby podejmowania przez użytkowników działań. Mail nadsyłany jest z domeny outlook.com, co może usypiać czujność, niemniej należy pamiętać, że maile od Microsoftu w podobnych sprawach pochodzą z adresów w domenie microsoft.com.

Po kliknięciu linka przenoszeni jesteśmy na stronę, która wygląda identycznie jak panel logowania do konta Microsoft. W rzeczywistości strona należy do napastników, a wprowadzenie danych uwierzytelniania pozwala na ich przejęcie. W ten sposób możliwe jest także przejęcie drugiego składnika logowania i ominięcie uwierzytelniania wieloskładnikowego.

Jak rozpoznać atak?

W przypadku tej kampanii skuteczną ochronę może stanowić w pierwszej kolejności weryfikacja adresu mailowego nadawcy. Prawdziwy Microsoft posługuje się własną domeną, zaś outlook.com jest wykorzystywana przez przeciętnych użytkowników. Przykrych konsekwencji, łącznie z utratą dostępu do konta mailowego Outlook, można więc łatwo uniknąć.

Innym aspektem, na który warto zwrócić uwagę, który może być ostatnią okazją do ochrony po tym, jak już daliśmy się nabrać na maila, jest sprawdzenie adresu strony, na której jesteśmy zachęcani do wprowadzenia danych uwierzytelniania. Uwagę powinno zwrócić wielokrotne powtórzenie niektórych liter, których dokonano, aby udało się zarejestrować domenę.

Źródło: cyberrescue.info

Powiązane
haker
Quiz sprawdzi, czy jesteś bezpieczny w internecie. Jeśli nie zdobędziesz 7/10 pkt., możesz mieć kłopoty