Friendoffriends
Deoarece atacurile de phishing continuă să crească, este un moment atât de rău pentru un utilizator Windows 10 să nu aibă instalată o soluție antimalware eficientă pe computerul său.
Mai rău, spear phishing este numele jocului în aceste zile, caz în care destinatarul e-mailului sau linkului rău intenționat este întotdeauna o persoană bine cercetată. Este parțial motivul pentru care astfel de atacuri sunt foarte greu de oprit.
Actorii de amenințare au vizat de mai multe ori utilizatorii Office 365 în aceste tipuri de criminalitate cibernetică și continuă să facă acest lucru până în prezent. În mod surprinzător, unele dintre cele mai recente victime / ținte sunt angajații care participă la un sondaj fals SurveyMonkey.
Atac de phishing SurveyMonkey
Oamenii de la Abnormal Security au descoperit recent încercări de a fura acreditările utilizatorului O365 sub pretextul efectuării de sondaje în rândul angajaților.
În campanie, victima primește un e-mail de la un site autentic SurveyMonkey. Dar mesajul conține un link ascuns, care la clic, redirecționează victima către o pagină de trimitere a formularului Microsoft.
Utilizatorul trebuie să trimită e-mailul și parola O365 pentru a continua. În acest fel, actorii rău intenționați fură acreditările de securitate ale contului Microsoft ale utilizatorului nebănuit.
E-mailul este trimis dintr-un domeniu real SurveyMonkey (surveymonkeyuser.com), dar cu un domeniu de răspuns diferit. Acest domeniu de răspuns a fost înregistrat acum doar o lună. E-mailul simulează o notificare automată cu un link pentru a deschide „sondajul”. Acest link este un link SurveyMonkey propriu-zis care redirecționează către pagina principală de phishing.
Se pare că aceste atacuri de tip phishing au o mare probabilitate de succes datorită diferiților factori, inclusiv utilizarea unui domeniu de încredere. La fel, ascunderea linkului de redirecționare face ca ținta să fie puțin dificilă să suspecteze ceva.
Securitatea anormală subliniază că până la 50.000 de căsuțe poștale ar fi putut primi link-ul SurveyMonkey de phishing.
Ce părere aveți despre starea securității cibernetice pe fondul cazurilor în creștere de atacuri de phishing legate de Office 365? Nu ezitați să ne anunțați prin secțiunea de comentarii de mai jos.
- Securitate cibernetică
![Toate problemele remediate prin pachetul Windows Update [mai 2014]](https://friend-of-friends.com/storage/img/images/all-the-issues-fixed-by-windows-update-rollup-[may-2014].jpg)