software

Utilizatorii Office 365 vizează atacul invitați în calendar

Utilizatorii Office 365 vizează atacul invitați în calendar

Multe organizații din întreaga lume au apelat la instrumente de productivitate bazate pe cloud și de colaborare a forței de muncă pentru a sprijini lucrul la distanță. Din păcate, aceste platforme, de exemplu, Office 365, au devenit o țintă ușoară pentru hacking și phishing prin e-mail.

Compania de securitate cibernetică Abnormal Security a descoperit recent modul în care jucătorii rău intenționați au construit un site Office 365 de phishing care să vizeze lucrătorii la distanță care utilizează platforma. Astăzi, compania expune un atac similar care exploatează invitațiile din calendar.

Ca întotdeauna, atacatorii de phishing fac uz de autorități credibile, precum angajatorul dvs., banca sau guvernul, pentru a vă câștiga încrederea. Dacă sunteți utilizator Office 365, acesta vă poate viza prin orice aplicație sau resursă disponibilă pe platformă.

Utilizatorii Office 365 o țintă pentru furtul de acreditări

În acest caz, atacatorul se prezintă ca personal al companiei de securitate Wells Fargo. Dacă sunteți o țintă, imitatorul vă trimite un e-mail în care vă spune că trebuie să actualizați cheia de securitate a contului.

Au un singur obiectiv: să vă fure informații sensibile.

Instituțiile financiare sunt întotdeauna obiective comune pentru atacatori. Accesul la informațiile sensibile ale unui utilizator ar permite unui atacator să comită furt de identitate, precum și să fure banii asociați contului.

Apoi, atacatorul avertizează că trebuie să vă actualizați la noua combinație pentru a vă menține contul activ. Desigur, ei spun că pentru a crea un sentiment de urgență și pentru a vă face să urmați planul lor rău intenționat.

Deci, acum trebuie să citiți un atașament de e-mail și să urmați instrucțiunile furnizate.

Dar acest atașament este de fapt o invitație la calendar (fișier .ics). De obicei, aceste fișiere conțin date de planificare pentru evenimentele din calendar. Ca utilizator Office 365, este posibil ca invitația din calendar să nu pară ciudată inițial.

În afară de aceasta, invitația include o pagină SharePoint, care are un link pe care trebuie să faceți clic pentru a vă securiza contul. Dacă faceți clic pe link, veți ajunge la un site Wells Fargo fals.

Pagina de phishing vă captează numerele de cont, numele de utilizator, parola, codul PIN și alte informații personale sensibile.

În timp ce Office 365 are mai multe funcții de securitate încorporate, acestea nu pot surprinde întotdeauna toate amenințările la adresa informațiilor dvs. personale. Deci, este întotdeauna bine să exercitați discreție și să vă consultați cu echipa dvs. internă de securitate IT înainte de a răspunde la e-mailurile care necesită informații sensibile.

Ați avut de-a face cu vreun incident de securitate Office 365 pe fondul crizei COVID-19? Simțiți-vă liber să împărtășiți experiența dvs. în secțiunea de comentarii de mai jos.

KB3179574 pentru Windows 8.1 cauzează probleme de pornire lentă
Microsoft a promovat recent lansarea actualizărilor din august pentru Windows 8.1, aducând o mulțime de îmbunătățiri ale sistemului în sistemul de ope...
Remediați nicio conexiune Wi-Fi, de date mobile în Windows 10 Mobile Anniversary Update
Actualizarea Windows 10 Mobile Anniversary este aici, dar nu este fără erori. Pe măsură ce utilizatorii testează noul sistem de operare, se confruntă ...
Avertisment Fake Adobe Flash Update instalează programe malware pe computerul dvs. Windows
Dacă primiți un mesaj neașteptat care vă solicită să vă actualizați Adobe Flash Player, gândiți-vă de două ori înainte de a apăsa butonul de actualiza...