Воскресенье, 24 января, 05:07
дома безопасность Мошенничество администраторов с ложными уведомлениями в Office 365

Мошенничество администраторов с ложными уведомлениями в Office 365

Их преследует новая кампания по нарушению учетной записи Office 365 администраторы.

Для офиса

Нарушение аккаунта e-mail работник может принести много прибыли Хакеры или помочь в распространении вредоносного программное обеспечение. Η нарушениеоднако учетная запись администратора почтового домена считается джекпотом.

Хакеры не всегда нацелены на обычных сотрудников одного агентствоно и менеджеры.

Фишеры нацелены на администраторов, поскольку нарушение их учетных записей может предложить им много преимуществ, Учетные данные администратора позволяют хакерам создавать новые учетные записи с домен организация, отправлять электронные письма, представляя других пользователи и читать электронные письма других пользователей.

Фишеры используют новый метод, чтобы обмануть администраторов и приобрести доступ в своих аккаунтах. Они отправляют уведомления администраторам Office 365, которые обычно касаются важного вопроса, требующего немедленного внимания, Например, можно сказать, что был обнаружен несанкционированный доступ.

Office 365 Администрирование фишинговых писем

Примером ложного уведомления является сообщение о том, что срок действия лицензий Office 365 истек. Затем в уведомлении пользователю рекомендуется войти в Центр администрирования Office 365, чтобы проверить его. информация оплата.

Для офиса

Еще одно сообщение пришло из Office 365, предупреждая администратора, что кто-то имеет доступ к одной из учетных записей. Затем он попросил администратора "расследовать" дело, сделав это. соединение.

Однако, если кто-то откроет ссылки, расположенные в этих письмах, будет переведен в фишинг страницы, напоминающие его официальные страницы Microsoft, но на самом деле они нацелены кража Полномочия.

На самом деле, чтобы быть более убедительными, фишинговые страницы имеют это Сертификат Microsoft, как показано ниже:

Если администратор попадет в ловушку и введет свои учетные данные, хакеры смогут получить доступ к порталу администрирования Office 365.

Вы можете подумать, что администратор никогда не попадет в такую ​​ловушку. Но это вряд ли произойдет, потому что большинство компании у них нет выделенного ИТ-менеджера, что необходимо.

Фишинговые письма - это те менеджеры, которые не имеют достаточной ИТ-поддержки и опыта.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Instagram: как включить уведомления для определенных профилей

В Instagram есть несколько профилей, в которых вы хотите как можно скорее увидеть публикуемый ими контент - это может быть новость ...
00: 01: 55

Историческую стартовую площадку НАСА должны снести

Знаменитая стартовая платформа НАСА Mobile Launcher Platform-2, которая была связана с миссиями Apollo и Space Shuttle, ...
00: 02: 12

Илон Маск: жертвует 100 миллионов долларов на лучшую технологию улавливания CO2

https://www.youtube.com/watch?v=Y0iUZc30vj4 Ο Elon Musk δήλωσε χθες, στο λογαριασμό του στο Twitter, ότι σκοπεύει να δώσει 100 εκατομμύρια...

Как можно разблокировать сайты и сервисы с помощью VPN?

Интернет бесплатный и открыт для всех. Однако есть некоторые сайты и сервисы, контент которых заблокирован, которые ...

Google Chrome: как управлять своими расширениями?

Расширения Google Chrome могут быть очень полезными, поскольку они повышают вашу продуктивность при использовании браузера.

Обзор процессоров Intel: Core i7-10700 против Core i7-10700K!

За прошедшие годы серия процессоров (ЦП) Intel представила серию оверклокерских моделей "K", а в последнее время - серию ...

DeLorean может вернуться как электромобиль

DMC DeLorean снят с производства почти 40 лет, но похоже, что культовый автомобиль вернется в качестве электромобиля.

Серверы Windows RDP используются для поддержки DDoS

Банды киберпреступников злоупотребляют системами протокола удаленного рабочего стола Windows (RDP), чтобы усилить нежелательные ...

SEPA: Он отказался платить выкуп, и тысячи файлов были утечкой

Тысячи украденных файлов Шотландского агентства по охране окружающей среды (SEPA) были опубликованы хакерами после того, как организация отказалась платить выкуп ...

Штрафы Valve, Capcom и Zenimax за геоисключение игр

В результате расследования Европейской комиссии группа издателей видеоигр была оштрафована на 7,8 млн евро по обвинениям в применении методов геоисключения. В...