Microsoft 365-inloggningssidor kan dölja nätfiskeattacker

Viktiga höjdpunkter

  • Microsoft 365 släpptes nyligen och erbjuder flera användbara verktyg inklusive Powerpoint, Excel och mycket mer.
  • Säkerhetsexperter på Microsoft har varnat för det Microsoft 365och Azure molnplattform utnyttjas av cyberkriminella för nätfiskeattacker och andra onlinebedrägerier.
  • En av de senaste nätfiskeattacker som identifierats av Microsofts forskare hittades med hjälp av infekterade e-postvarningar. Bedrägeriet syftar främst till att lura oskyldiga användare att dela med sig av sin privata och konfidentiella information som sedan kan användas för brottslig verksamhet och identitetsstöld.

Microsoft Phishing Scam | Allt du behöver veta

Enligt en nyligen tweet från Microsoft omvandlar och använder cyberhackers Azure AD-inloggningssidan till olika nätfiskeprogram och kampanjer. En talesperson från Microsoft hävdade att de redan har identifierat flera nätfiskewebbplatser som användes i attacken.

Tidigare i mars meddelade Microsoft att Office 365 kommer att bli känt som Microsoft 365 och kommer att fokusera mer på personliga och individuella användare. Inlägg som Microsoft uppgraderar sitt kundcentrerade tillvägagångssätt genom att lägga till nya personliga och familjeplaner i april. Förutom detta erbjöd Microsoft 365 också några avancerade verktyg och uppdateringar till sina användare.

Vidare i april började man också arbeta med den nya inloggningsprocessen kallad Azure AD som syftade till att minska den bandbreddsanvändning som krävs för att få tillgång till tjänsten.

Pågrund av utbrott av coronavirus-pandemi på en global skala har miljontals människor tvingats arbeta hemma under låsta situationer, vilket resulterade i en stor ökning av användningen av Microsoft 365.

Med den ständigt ökande globala efterfrågan har Microsoft 365 alltid varit en mycket lukrativ plattform för hackare. Dess massiva användarbas fungerar som en färdig plattform för att utföra nätfiskeattacker och hackningskampanjer.

En av de senaste attackerna som säkerhetsexperter har identifierat är utnyttjande av Microsoft 365 för att genomföra nätfiskekampanjer. Förfalskade e-postmeddelanden användes för att förfalska Microsoft Teams ljudchattvarningar och fildelning, vi har identifierat över 50 000 infekterade e-postmeddelanden hittills, uppgav en talesperson på Microsoft.

Läs mer: Microsoft och Intel förvandlar skadlig programvara till bilder för bättre upptäckt

Vad är Azure AD?

Allmänt känd som Azure Active Directory, Azure AD är en molnbaserad tjänst. Det är en välkänd plattform för identitets- och åtkomsthantering som tillåter användare att logga in på olika applikationer och system på företagsnivå.

Vad är Microsoft Teams?

Effektiv kommunikation är nyckeln till framgång för alla företag och organisationer och det är precis vad Microsoft Teams strävar efter att tillhandahålla. Det är ett samarbetserbjudande från Microsoft och kommer laddat med flera användbara funktioner som videokonferenser, textchatt och röstsamtal. Det är en perfekt blandning av omfattande textchattfaciliteter och kraftfulla HD-videokonferenser.

Med Cybersäkerhetshot ökar i snabb takt måste vi vara vaksamma samtidigt som vi använder oss av teknik för att minska risken att bli offer för identitets- och datastöld.