Суббота, 26 сентября, 00:59
дома безопасность Мошенничество администраторов с ложными уведомлениями в Office 365

Мошенничество администраторов с ложными уведомлениями в Office 365

Их преследует новая кампания по нарушению учетной записи Office 365 администраторы.

Для офиса

Нарушение аккаунта e-mail работник может принести много прибыли Хакеры или помочь в распространении вредоносного программное обеспечение. Η нарушениеоднако учетная запись администратора почтового домена считается джекпотом.

Хакеры не всегда нацелены на обычных сотрудников одного агентствоно и менеджеры.

Фишеры нацелены на администраторов, поскольку нарушение их учетных записей может предложить им много преимуществ, Учетные данные администратора позволяют хакерам создавать новые учетные записи с домен организация, отправлять электронные письма, представляя других пользователи и читать электронные письма других пользователей.

Фишеры используют новый метод, чтобы обмануть администраторов и приобрести доступ в своих аккаунтах. Они отправляют уведомления администраторам Office 365, которые обычно касаются важного вопроса, требующего немедленного внимания, Например, можно сказать, что был обнаружен несанкционированный доступ.

Office 365 Администрирование фишинговых писем

Примером ложного уведомления является сообщение о том, что срок действия лицензий Office 365 истек. Затем в уведомлении пользователю рекомендуется войти в Центр администрирования Office 365, чтобы проверить его. информация оплата.

Для офиса

Другое сообщение, похоже, пришло из Office 365 и предупредило администратора, что кто-то имеет доступ к одной из учетных записей. Затем он попросил менеджера «расследовать» проблему, выполнив соединение.

Однако, если кто-то откроет ссылки, расположенные в этих письмах, будет переведен в фишинг страницы, напоминающие его официальные страницы Microsoft, но на самом деле они нацелены кража Полномочия.

На самом деле, чтобы быть более убедительными, фишинговые страницы имеют это Сертификат Microsoft, как показано ниже:

Если администратор попадет в ловушку и введет свои учетные данные, хакеры смогут получить доступ к порталу администрирования Office 365.

Вы можете подумать, что администратор никогда не попадет в такую ​​ловушку. Но это вряд ли произойдет, потому что большинство компании у них нет выделенного ИТ-менеджера, что необходимо.

Фишинговые письма - это те менеджеры, которые не имеют достаточной ИТ-поддержки и опыта.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

00: 01: 49

Кольцо: новое устройство Amazon - дрон с камерой наблюдения

Amazon готова выпустить новую камеру видеонаблюдения Ring, установленную на летающем дроне.

Разработчики программного обеспечения были очень продуктивными во время пандемии

Согласно новому исследованию, производительность большинства команд по разработке программного обеспечения увеличилась во время кризиса пандемии Covid-19. Но если ты ...

Cisco: 25 серьезных дефектов в программном обеспечении IOS и IOS XE

Cisco предупреждает клиентов, использующих программное обеспечение IOS и ISO XE, о необходимости применения обновлений для 25 уязвимостей высокого уровня безопасности ...

Новая функция Microsoft Edge снизит использование памяти и процессора.

Чтобы улучшить использование памяти и ЦП на Edge, Microsoft разрабатывает новую функцию под названием «Спящие вкладки».

Microsoft: удалено 18 приложений Azure AD, контролируемых китайскими хакерами

Вчера Microsoft объявила об удалении 18 приложений Azure Active Directory с портала Azure, которые были разработаны и злонамеренно использовались ...

Возможные штрафы для руководителей Google, Facebook и Twitter

Комитет Сената по торговле попросил руководителей Google, Facebook и Twitter дать показания 1 октября.

Национальный банк Австралии платит вам за взлом его систем

Национальный банк Австралии (NAB) запустил программу вознаграждения за ошибки, предлагая деньги исследователям безопасности, которые обнаружат неизвестные уязвимости ...

Ошибка в iOS 14 исправлена ​​Apple

Исправлена ​​досадная ошибка, при которой приложения по умолчанию восстанавливаются после перезагрузки устройства в новой iOS 14 (14.0.1) ...

Пользователи Microsoft Stream: приготовьтесь к миграции (снова)

На конференции Ignite 2020 IT Pro на этой неделе представители Microsoft объявили о планах компании по реконструкции ...

LinkedIn Stories: скоро появится новая функция!

LinkedIn - это новейшая сетевая платформа, в которой реализована новая функция «Исчезающие истории». Профессиональный сетевой сайт ...