Office 365-felhasználók veszélyben

|

Az adathalászok újfajta technikával próbálják kicsalni jelszavaikat.

Hirdetés

Az Office 365-felhasználók gyakori célpontjai az adathalász próbálkozásoknak, mert fiókjaikon keresztül értékes vállalati adatokhoz és rendszerekhez lehet hozzáférni.

A McAfee biztonsági cég most egy olyan újfajta támadási típusról számolt be, amelyben hangfájlokat is használnak a jelszavak kicsalására.

Hirdetés

A  kampányban alkalmazott e-mailek, amelyekkel elsősorban a vállalati közép- és felsőszintű vezetőket célozzák be, a Microsoft logóját viselik magukon, és arról tudósítják a címzettet, hogy nem fogadott egy fontos hívást.

Az üzenet egy HTLM fájlmellékletet is tartalmaz: ezt megnyitva a címzett egy adathalász helyre kerül, amely azzal kecsegteti, hogy bejelentkezés után meghallgathatja a Microsoft hangüzenetét. Ekkor az áldozat megtévesztése érdekében egy rövid ízelítő is elhangzik az állítólagos üzenetből.

Hirdetés

A részlet lejátszása után a felhasználó továbbkerül egy olyan oldalra, amely megtévesztésig hasonlít az Office 365 bejelentkező oldalára. Ha itt megadja a jelszavát, a sikeres bejelentkezésről szóló üzenetet kap, és átkerül a valódi office.com webhelyre.

Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.