Přihlašovací stránky Microsoft 365 mohou skrývat phishingový útok

Hlavní přednosti

  • Microsoft 365 byl nedávno vydán a nabízí několik užitečných nástrojů včetně Powerpointu, Excelu a mnoha dalších.
  • Varovali před tím bezpečnostní experti z Microsoftu Microsoft 365a cloudovou platformu Azure zneužívají kyberzločinci k phishingovým útokům a dalším online podvodům.
  • Jeden z nejnovějších phishingových útoků identifikovaných výzkumníky společnosti Microsoft byl nalezen pomocí upozornění na infikované e-maily. Podvod se zaměřuje především na oklamání nevinných uživatelů, aby sdíleli své soukromé a důvěrné informace, které pak mohou být použity k trestné činnosti a krádeži identity.

Microsoft Phishingový podvod | Vše, co potřebujete vědět

Podle nedávného tweetu společnosti Microsoft kybernetičtí hackeři obracejí a využívají přihlašovací stránku Azure AD k různým phishingovým programům a kampaním. Mluvčí Microsoftu tvrdil, že je již identifikovali několik phishingových stránek použitých při útoku.

Začátkem března Microsoft oznámil re-branding Office 365, který bude známý jako Microsoft 365 a bude se více zaměřovat na osobní a individuální uživatele. Zveřejněte, který Microsoft v dubnu upgraduje svůj přístup zaměřený na zákazníky přidáním nových osobních a rodinných plánů. Kromě toho Microsoft 365 svým uživatelům nabízel také několik pokročilých nástrojů a aktualizací.

Dále v dubnu také začala pracovat na novém přihlašovacím procesu nazvaném Azure AD, jehož cílem bylo snížit využití šířky pásma, které je nutné pro přístup ke službě.

V důsledku vypuknutí pandemie koronaviru v celosvětovém měřítku byly miliony lidí nuceny pracovat doma v uzavřených situacích, což vedlo k velkému nárůstu používání Microsoft 365.

Se stále rostoucí globální poptávkou byl Microsoft 365 vždy vysoce lukrativní platformou pro hackery. Jeho masivní uživatelská základna slouží jako připravená platforma pro provádění phishingových útoků a hackerských kampaní.

Jedním z nejnovějších útoků, které odborníci na zabezpečení identifikovali, je zneužití Microsoft 365 k provádění phishingových kampaní. K falšování byly využívány padělané e-maily Microsoft Teams upozornění na audio chat a sdílení souborů, dosud jsme identifikovali více než 50 000 infikovaných e-mailů, uvedl mluvčí společnosti Microsoft.

Přečtěte si více: Microsoft a Intel přemění malware na obrázky pro lepší detekci

Co je Azure AD?

Azure AD, běžně známá jako Azure Active Directory, je cloudová služba. Jedná se o dobře známou platformu pro správu identit a přístupu, která uživatelům umožňuje přihlásit se do různých aplikací a systémů na podnikové úrovni.

Co je Microsoft Teams?

Efektivní komunikace je klíčem k úspěchu pro jakýkoli podnik a organizaci a přesně to se Microsoft Teams snaží poskytnout. Jedná se o společnou nabídku od společnosti Microsoft a je dodávána s několika užitečnými funkcemi, jako je video konference, textový chat a hlasové hovory. Je to dokonalá kombinace rozsáhlého textového chatu a výkonných HD videokonferencí.

S Kybernetické bezpečnostní hrozby rostoucí rychlým tempem, musíme zůstat ostražití a zároveň využívat technologie ke snížení rizika, že se staneme obětí krádeže identity a dat.