Fałszywe e-maile w firmach. Oszuści chcą zdobyć twoje dane logowania do Microsoft 365 Strona główna Aktualności16.12.2020 14:27 Oszuści chcą zdobyć twoje dane logowania, fot. Oskar Ziomek Udostępnij: O autorze Oskar Ziomek @o.zio Pracujący w firmach powinni zwrócić szczególną uwagę na e-maile informujące o rzekomo oczekującym na odebranie elektronicznym faksie. Jak ostrzega Abnormal Security, do skrzynek trafiają bowiem ostatnio spreparowane powiadomienia rozsyłane z autentycznych adresów eFax, które uzyskano po przejęciu prawdziwych kont użytkowników. Sugerowana jest w nich konieczność kliknięcia linku, by wyświetlić otrzymany załącznik. W praktyce jest to jednak kampania phishingowa. Osoby, które zdecydują się "zobaczyć załącznik", zostaną przekierowane na fałszywą stronę logowania, przy użyciu której atakujący starają się zdobyć zarówno login, jak i hasło użytkownika do usługi Microsoft 365. Przykład fałszywej wiadomości, źródło: Abnormal Security. W firmach, gdzie pakiet biurowy jest wykorzystywany do wielu kluczowych działań, może to w praktyce oznaczać przejęcie dostępu nie tylko do dokumentów z Worda czy Excela, ale także plików zapisanych w chmurze. Choć może się wydawać, że przesyłanie drogą elektroniczną faksów jest dziś przeżytkiem, w niektórych krajach i siłą rzeczy międzynarodowych firmach, wciąż może być na porządku dziennym, przez co tego rodzaju atak wcale nie jest oderwany od rzeczywistości. Przypominamy, że oszuści na bieżąco dostosowują swoje ataki do sytuacji na rynku i potrafią skutecznie zmylić odbiorców, którzy są przekonani, że czytają autentyczną wiadomość. Korzystając z linków i formularzy logowania, warto więc kilka razy upewnić się, że ekranie wyświetlana jest autentyczna strona w domenie producenta danej usługi, a nie tylko jej podróbka. W przeciwnym razie jeden błąd i podanie danych w formularzu może prowadzić do poważnych strat; w tym przypadku także dla całej firmy. Internet Biznes Bezpieczeństwo HomeOffice Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Gdy chmura szwankuje, produkty Microsoftu przestają działać. Przedsmak ponurej przyszłości? 7 lut 2020 Kamil J. Dudek Oprogramowanie IT.Pro 112 Opinia. Microsoft stale próbuje przekonać nas do swoich usług. I ciągle mu nie wychodzi 10 lut 2020 Jakub Krawczyński Oprogramowanie Biznes 60 Microsoft zadowolony z zapotrzebowania na Windows 10 i urządzenia Surface, mniej z Xboksa 30 sty 2020 Piotr Urbaniak Oprogramowanie Sprzęt Biznes 47 Excel z nową funkcją X.Wyszukaj dla każdego. To duże ułatwienie 11 lut 2020 Oskar Ziomek Oprogramowanie Biznes 14
Udostępnij: O autorze Oskar Ziomek @o.zio Pracujący w firmach powinni zwrócić szczególną uwagę na e-maile informujące o rzekomo oczekującym na odebranie elektronicznym faksie. Jak ostrzega Abnormal Security, do skrzynek trafiają bowiem ostatnio spreparowane powiadomienia rozsyłane z autentycznych adresów eFax, które uzyskano po przejęciu prawdziwych kont użytkowników. Sugerowana jest w nich konieczność kliknięcia linku, by wyświetlić otrzymany załącznik. W praktyce jest to jednak kampania phishingowa. Osoby, które zdecydują się "zobaczyć załącznik", zostaną przekierowane na fałszywą stronę logowania, przy użyciu której atakujący starają się zdobyć zarówno login, jak i hasło użytkownika do usługi Microsoft 365. Przykład fałszywej wiadomości, źródło: Abnormal Security. W firmach, gdzie pakiet biurowy jest wykorzystywany do wielu kluczowych działań, może to w praktyce oznaczać przejęcie dostępu nie tylko do dokumentów z Worda czy Excela, ale także plików zapisanych w chmurze. Choć może się wydawać, że przesyłanie drogą elektroniczną faksów jest dziś przeżytkiem, w niektórych krajach i siłą rzeczy międzynarodowych firmach, wciąż może być na porządku dziennym, przez co tego rodzaju atak wcale nie jest oderwany od rzeczywistości. Przypominamy, że oszuści na bieżąco dostosowują swoje ataki do sytuacji na rynku i potrafią skutecznie zmylić odbiorców, którzy są przekonani, że czytają autentyczną wiadomość. Korzystając z linków i formularzy logowania, warto więc kilka razy upewnić się, że ekranie wyświetlana jest autentyczna strona w domenie producenta danej usługi, a nie tylko jej podróbka. W przeciwnym razie jeden błąd i podanie danych w formularzu może prowadzić do poważnych strat; w tym przypadku także dla całej firmy. Internet Biznes Bezpieczeństwo HomeOffice Udostępnij: © dobreprogramy Zgłoś błąd w publikacji