Fałszywe e-maile w firmach. Oszuści chcą zdobyć twoje dane logowania do Microsoft 365 Strona główna Aktualności16.12.2020 14:27 Oszuści chcą zdobyć twoje dane logowania, fot. Oskar Ziomek Udostępnij: O autorze Oskar Ziomek @o.zio Pracujący w firmach powinni zwrócić szczególną uwagę na e-maile informujące o rzekomo oczekującym na odebranie elektronicznym faksie. Jak ostrzega Abnormal Security, do skrzynek trafiają bowiem ostatnio spreparowane powiadomienia rozsyłane z autentycznych adresów eFax, które uzyskano po przejęciu prawdziwych kont użytkowników. Sugerowana jest w nich konieczność kliknięcia linku, by wyświetlić otrzymany załącznik. W praktyce jest to jednak kampania phishingowa. Osoby, które zdecydują się "zobaczyć załącznik", zostaną przekierowane na fałszywą stronę logowania, przy użyciu której atakujący starają się zdobyć zarówno login, jak i hasło użytkownika do usługi Microsoft 365. Przykład fałszywej wiadomości, źródło: Abnormal Security. W firmach, gdzie pakiet biurowy jest wykorzystywany do wielu kluczowych działań, może to w praktyce oznaczać przejęcie dostępu nie tylko do dokumentów z Worda czy Excela, ale także plików zapisanych w chmurze. Choć może się wydawać, że przesyłanie drogą elektroniczną faksów jest dziś przeżytkiem, w niektórych krajach i siłą rzeczy międzynarodowych firmach, wciąż może być na porządku dziennym, przez co tego rodzaju atak wcale nie jest oderwany od rzeczywistości. Przypominamy, że oszuści na bieżąco dostosowują swoje ataki do sytuacji na rynku i potrafią skutecznie zmylić odbiorców, którzy są przekonani, że czytają autentyczną wiadomość. Korzystając z linków i formularzy logowania, warto więc kilka razy upewnić się, że ekranie wyświetlana jest autentyczna strona w domenie producenta danej usługi, a nie tylko jej podróbka. W przeciwnym razie jeden błąd i podanie danych w formularzu może prowadzić do poważnych strat; w tym przypadku także dla całej firmy. Internet Biznes Bezpieczeństwo HomeOffice Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Microsoft 365 zamiast Office'a 365. Nowe nazwy i niezmienne ceny 22 kwi 2020 Oskar Ziomek Oprogramowanie Biznes 217 Word: Microsoft Office 365 pozwala zadbać o język bez dyskryminacji seksualnej i rasowej 16 cze 2020 Jakub Krawczyński Oprogramowanie 74 Popularność Microsoft Teams wykorzystana przez oszustów. Uwaga na fałszywe e-maile 4 maj 2020 Oskar Ziomek Oprogramowanie Internet Bezpieczeństwo Koronawirus 17 Przeglądarkowy Outlook będzie zrzynać z Gmaila. Ale to akurat dobrze 12 maj 2020 Jakub Krawczyński Oprogramowanie Internet 19
Udostępnij: O autorze Oskar Ziomek @o.zio Pracujący w firmach powinni zwrócić szczególną uwagę na e-maile informujące o rzekomo oczekującym na odebranie elektronicznym faksie. Jak ostrzega Abnormal Security, do skrzynek trafiają bowiem ostatnio spreparowane powiadomienia rozsyłane z autentycznych adresów eFax, które uzyskano po przejęciu prawdziwych kont użytkowników. Sugerowana jest w nich konieczność kliknięcia linku, by wyświetlić otrzymany załącznik. W praktyce jest to jednak kampania phishingowa. Osoby, które zdecydują się "zobaczyć załącznik", zostaną przekierowane na fałszywą stronę logowania, przy użyciu której atakujący starają się zdobyć zarówno login, jak i hasło użytkownika do usługi Microsoft 365. Przykład fałszywej wiadomości, źródło: Abnormal Security. W firmach, gdzie pakiet biurowy jest wykorzystywany do wielu kluczowych działań, może to w praktyce oznaczać przejęcie dostępu nie tylko do dokumentów z Worda czy Excela, ale także plików zapisanych w chmurze. Choć może się wydawać, że przesyłanie drogą elektroniczną faksów jest dziś przeżytkiem, w niektórych krajach i siłą rzeczy międzynarodowych firmach, wciąż może być na porządku dziennym, przez co tego rodzaju atak wcale nie jest oderwany od rzeczywistości. Przypominamy, że oszuści na bieżąco dostosowują swoje ataki do sytuacji na rynku i potrafią skutecznie zmylić odbiorców, którzy są przekonani, że czytają autentyczną wiadomość. Korzystając z linków i formularzy logowania, warto więc kilka razy upewnić się, że ekranie wyświetlana jest autentyczna strona w domenie producenta danej usługi, a nie tylko jej podróbka. W przeciwnym razie jeden błąd i podanie danych w formularzu może prowadzić do poważnych strat; w tym przypadku także dla całej firmy. Internet Biznes Bezpieczeństwo HomeOffice Udostępnij: © dobreprogramy Zgłoś błąd w publikacji