Microsoft 365 लॉगिन पृष्ठ फ़िशिंग हमले को छिपा सकते हैं

प्रमुख हाइलाइट्स

  • Microsoft 365 हाल ही में जारी किया गया था और पावरपॉइंट, एक्सेल, और बहुत कुछ सहित कई उपयोगी उपकरण प्रदान करता है।
  • माइक्रोसॉफ्ट के सुरक्षा विशेषज्ञों ने चेतावनी दी है कि माइक्रोसॉफ्ट 365और फ़िशिंग हमलों और अन्य ऑनलाइन घोटालों के लिए साइबर अपराधियों द्वारा एज़्योर क्लाउड प्लेटफ़ॉर्म का शोषण किया जा रहा है।
  • Microsoft शोधकर्ताओं द्वारा पहचाने गए सबसे हालिया फ़िशिंग हमलों में से एक को संक्रमित ईमेल अलर्ट का उपयोग करते हुए पाया गया था। इस घोटाले का मुख्य उद्देश्य निर्दोष उपयोगकर्ताओं को उनकी निजी और गोपनीय जानकारी साझा करने के लिए धोखा देना है, जिसका उपयोग आपराधिक गतिविधियों और पहचान की चोरी के लिए किया जा सकता है।

माइक्रोसॉफ्ट फ़िशिंग घोटाला | तुम्हें सिर्फ ज्ञान की आवश्यकता है

Microsoft के एक हालिया ट्वीट के अनुसार, साइबर हैकर्स Azure AD साइन-इन पेज को विभिन्न फ़िशिंग कार्यक्रमों और अभियानों में बदल रहे हैं और उनका उपयोग कर रहे हैं। माइक्रोसॉफ्ट के एक प्रवक्ता ने दावा किया कि उन्होंने पहले ही पहचान कर ली है हमले में इस्तेमाल की गई कई फ़िशिंग साइटें.

इससे पहले मार्च में Microsoft ने Office 365 की पुनः ब्रांडिंग की घोषणा की जिसे Microsoft 365 के रूप में जाना जाएगा और यह व्यक्तिगत और व्यक्तिगत उपयोगकर्ताओं पर अधिक ध्यान केंद्रित करेगा। जिसके बाद Microsoft अप्रैल में नई व्यक्तिगत और पारिवारिक योजनाओं को जोड़कर अपने ग्राहक-केंद्रित दृष्टिकोण को उन्नत करता है। इसके अलावा Microsoft 365 ने अपने उपयोगकर्ताओं को कुछ उन्नत टूल और अपडेट भी प्रदान किए।

इसके अलावा अप्रैल में इसने Azure AD नामक नई साइन-इन प्रक्रिया पर भी काम करना शुरू कर दिया, जिसका उद्देश्य बैंडविड्थ के उपयोग को कम करना था जो कि सेवा तक पहुंचने के लिए आवश्यक है।

कि वजह से कोरोनावायरस महामारी का प्रकोप वैश्विक स्तर पर, लाखों लोगों को लॉकडाउन स्थितियों के तहत घर पर काम करने के लिए मजबूर किया गया है, जिसके परिणामस्वरूप Microsoft 365 के उपयोग में भारी वृद्धि हुई है।

लगातार बढ़ती वैश्विक मांग के साथ, Microsoft 365 हमेशा हैकर्स के लिए एक अत्यधिक आकर्षक मंच रहा है। इसका विशाल उपयोगकर्ता आधार फ़िशिंग हमलों और हैकिंग अभियानों को अंजाम देने के लिए एक तैयार मंच के रूप में कार्य करता है।

सबसे हालिया हमलों में से एक जिसे सुरक्षा विशेषज्ञों ने पहचाना है, फ़िशिंग अभियानों को चलाने के लिए Microsoft 365 का शोषण करते हुए पाया गया है। नकली ईमेल का इस्तेमाल धोखा देने के लिए किया जा रहा था माइक्रोसॉफ्ट टीम ऑडियो चैट अलर्ट और फाइल शेयर, हमने अब तक 50,000 से अधिक संक्रमित ईमेल की पहचान की है, माइक्रोसॉफ्ट के एक प्रवक्ता ने कहा।

अधिक पढ़ें: Microsoft और Intel बेहतर पहचान के लिए मैलवेयर को छवियों में बदलेंगे

Azure AD क्या है?

आमतौर पर Azure Active Directory के रूप में जाना जाता है, Azure AD एक क्लाउड-आधारित सेवा है। यह एक प्रसिद्ध पहचान और पहुंच प्रबंधन मंच है जो उपयोगकर्ताओं को विभिन्न उद्यम-स्तर के अनुप्रयोगों और प्रणालियों में साइन इन करने की अनुमति देता है।

Microsoft टीम क्या है?

प्रभावी संचार किसी भी व्यवसाय और संगठन की सफलता की कुंजी है और ठीक यही Microsoft Teams प्रदान करने का लक्ष्य रखता है। यह माइक्रोसॉफ्ट की एक सहयोगी पेशकश है और कई उपयोगी सुविधाओं से भरी हुई है जैसे वीडियो कॉन्फ्रेंसिंग, टेक्स्ट चैट और वॉयस कॉल। यह व्यापक टेक्स्ट चैट सुविधाओं और शक्तिशाली एचडी वीडियो कॉन्फ्रेंसिंग का एकदम सही मिश्रण है।

साथ साइबर सुरक्षा खतरे तीव्र गति से बढ़ रहे हैं, हमें पहचान और डेटा चोरी का शिकार होने के जोखिम को कम करने के लिए प्रौद्योगिकी का उपयोग करते समय सतर्क रहना चाहिए।