BiznesINFO.pl Technologie Oszuści podszywają się pod Microsoft. Trwa kolejna niebezpieczna kampania
Fot. trazika/Pixabay

Oszuści podszywają się pod Microsoft. Trwa kolejna niebezpieczna kampania

15 stycznia 2024
Autor tekstu: Maciej Olanicki

Powraca niebezpieczne oszustwo internetowe. Napastnicy podszywają się pod Microsoft, by przekonać potencjalne ofiary do przekazania im danych uwierzytelniania do kont. Mogą w ten sposób uzyskać dostęp do szeregu usług, łącznie z przejęciem całkowitej kontroli nad skrzynkami mailowymi hostowanymi przez korporację.

Oszuści podszywają się pod Microsoft

Jak informuje firma Cyber Rescue, trwa groźna kampania phishingowa, w której atakujący wykorzystują markę Microsoftu , podszywając się pod pracowników korporacji. W mailach rozsyłanych także wśród polskich internautów przekonują, że dostęp do konta Microsoft został zablokowany.

Powodem ma być wyłączenie starszych wersji serwisów, a jedynym środkiem do zachowania dostępu do konta Microsoft jest ponowne logowania i włączenie nowej wersji. Oczywiście jedynym sposobem, aby tego dokonać, jest kliknięcie linka nadesłanego w tej samej wiadomości .

Wyciekły dane pacjentów polskiego szpitala. Prokuratura przekazała ważne informacje

Oszuści kradną dane uwierzytelniania

Microsoft nie wprowadził w ostatnim czasie żadnych zmian, które wymagałyby podejmowania przez użytkowników działań. Mail nadsyłany jest z domeny outlook.com, co może usypiać czujność, niemniej należy pamiętać, że maile od Microsoftu w podobnych sprawach pochodzą z adresów w domenie microsoft.com .

Po kliknięciu linka przenoszeni jesteśmy na stronę, która wygląda identycznie jak panel logowania do konta Microsoft . W rzeczywistości strona należy do napastników, a wprowadzenie danych uwierzytelniania pozwala na ich przejęcie. W ten sposób możliwe jest także przejęcie drugiego składnika logowania i ominięcie uwierzytelniania wieloskładnikowego.

Jak rozpoznać atak?

W przypadku tej kampanii skuteczną ochronę może stanowić w pierwszej kolejności weryfikacja adresu mailowego nadawcy . Prawdziwy Microsoft posługuje się własną domeną, zaś outlook.com jest wykorzystywana przez przeciętnych użytkowników. Przykrych konsekwencji, łącznie z utratą dostępu do konta mailowego Outlook, można więc łatwo uniknąć.

Innym aspektem, na który warto zwrócić uwagę, który może być ostatnią okazją do ochrony po tym, jak już daliśmy się nabrać na maila, jest sprawdzenie adresu strony , na której jesteśmy zachęcani do wprowadzenia danych uwierzytelniania. Uwagę powinno zwrócić wielokrotne powtórzenie niektórych liter, których dokonano, aby udało się zarejestrować domenę.

Źródło: cyberrescue.info

Ransomware Akira atakuje Europę. Pierwsze ofiary odnotowano już w Polsce
Facebook wykorzystany do oszustwa inwestycyjnego. Moderacja serwisu ślepa na zagrożenia
Obserwuj nas w
autor
Maciej Olanicki

Dziennikarz biznesinfo.pl. W przeszłości redaktor prowadzący dobreprogramy.pl, miesięcznika „IT Professional”, współpracownik Wirtualnej Polski. Adres dla sygnalistów: olanicki@protonmail.com.
 

Chcesz się ze mną skontaktować? Napisz adresowaną do mnie wiadomość na mail: Dariusz.dziduch@iberion.pl
biznes finanse technologie praca handel Eko Energetyka polska i świat