Microsoft 365 sisselogimislehed võivad peita andmepüügirünnaku

Peamised esiletõstmised

  • Microsoft 365 ilmus hiljuti ja pakub mitmeid kasulikke tööriistu, sealhulgas Powerpoint, Excel ja palju muud.
  • Microsofti turvaeksperdid on selle eest hoiatanud Microsoft 365ja Azure'i pilveplatvormi kasutavad küberkurjategijad ära andmepüügirünnakute ja muude võrgupettuste jaoks.
  • Üks Microsofti teadlaste tuvastatud viimastest andmepüügirünnakutest leiti, et kasutati nakatunud e-posti hoiatusi. Pettuse eesmärk on peamiselt meelitada süütuid kasutajaid jagama oma privaatset ja konfidentsiaalset teavet, mida saab seejärel kasutada kuritegelikuks tegevuseks ja identiteedivargusteks.

Microsofti andmepüügipettus | Kõik, mida pead teadma

Microsofti hiljutise säutsu kohaselt muudavad ja kasutavad küberhäkkerid Azure AD sisselogimislehte mitmesugusteks andmepüügiprogrammideks ja kampaaniateks. Microsofti pressiesindaja väitis, et nad on juba tuvastanud mitut ründes kasutatud andmepüügisaiti.

Märtsi alguses teatas Microsoft Office 365 kaubamärgi muutmisest, mis hakkab kandma nime Microsoft 365 ja keskendub rohkem isiklikele ja üksikkasutajatele. Postitage, milline Microsoft uuendab oma kliendikeskset lähenemist, lisades aprillis uued isiklikud ja perepaketid. Peale selle pakkus Microsoft 365 kasutajatele ka vähe täiustatud tööriistu ja värskendusi.

Lisaks alustas see aprillis tööd uue sisselogimisprotsessiga Azure AD, mille eesmärk oli vähendada teenusele juurdepääsuks vajalikku ribalaiuse kasutamist.

Tõttu koroonaviiruse pandeemiapuhang Ülemaailmses mastaabis on miljonid inimesed sunnitud töötama kodus lukustuses, mille tulemuseks on Microsoft 365 kasutamise suur hüpe.

Üha kasvava ülemaailmse nõudluse tõttu on Microsoft 365 häkkerite jaoks alati olnud väga tulus platvorm. Selle tohutu kasutajabaas toimib valmis platvormina andmepüügirünnakute ja häkkimiskampaaniate läbiviimiseks.

Üks viimaseid rünnakuid, mille turbeeksperdid on tuvastanud, on Microsoft 365 ärakasutamine andmepüügikampaaniate läbiviimiseks. Võltsitud e-kirju kasutati võltsimiseks Microsoft Teams helivestluse märguandeid ja failide ühiskasutust, oleme seni tuvastanud üle 50 000 nakatunud meili, teatas Microsofti pressiesindaja.

Loe rohkem: Microsoft ja Intel muudavad pahavara paremaks tuvastamiseks kujutisteks

Mis on Azure AD?

Üldtuntud kui Azure Active Directory, Azure AD on pilvepõhine teenus. See on tuntud identiteedi- ja juurdepääsuhaldusplatvorm, mis võimaldab kasutajatel sisse logida erinevatesse ettevõtte tasemel rakendustesse ja süsteemidesse.

Mis on Microsoft Teams?

Tõhus suhtlus on iga ettevõtte ja organisatsiooni edu võti ning just seda Microsoft Teamsi eesmärk on pakkuda. See on Microsofti koostööpakkumine ja see sisaldab mitmeid kasulikke funktsioone, nagu videokonverentsid, tekstivestlus ja häälkõned. See on täiuslik segu ulatuslikest tekstivestlusvõimalustest ja võimsatest HD-videokonverentsidest.

Koos Küberturvalisuse ohud kiires tempos kasvades peame olema valvsad, kasutades tehnoloogiat, et vähendada identiteedi- ja andmevarguse ohvriks langemise ohtu.