Microsoft нь Office 365 хэрэглэгчид рүү чиглэсэн фишинг халдлагын талаар анхааруулж байна

Microsoft нь Office 365 хэрэглэгчид рүү чиглэсэн фишинг халдлагын талаар анхааруулж байна
Microsoft нь Office 365 хэрэглэгчид рүү чиглэсэн фишинг халдлагын талаар анхааруулж байна
Anonim

Microsoft нь Office 365 хэрэглэгчиддээ хэрэглэгчийн нэр, нууц үг хулгайлах өргөн хүрээтэй фишинг кампанит ажил явагдаж байгааг анхааруулж байна.

Microsoft 365 Defender Threat Intelligence Team нь довтолгоо хэрхэн явагддаг талаар дэлгэрэнгүй мэдээлэл өгч, хүмүүс өөрсдийгөө хамгаалахын тулд юу хийж болохыг зөвлөдөг Аюулгүй байдлын блог дээрээ дүгнэлтээ нийтэлжээ.

Image
Image

Энэ халдлага нь Office 365-ын хэрэглэгчдийг Google reCAPTCHA хуудас руу хэд хэдэн холбоос болон дахин чиглүүлэх замаар удирддаг. Хэрэглэгчдийг хуурамч нэвтрэх хуудас руу аваачиж, итгэмжлэлийг нь хулгайлж, нууцалсан болно.

Тагнуулын багийн мэдээлснээр, Google-ийн reCAPTCHA баталгаажуулалт нь бүх үйл явц хэвийн байна гэж хууртагдсан хэрэглэгчдэд хууль ёсны гэсэн хуурамч мэдрэмжийг нэмж өгдөг.

Хакерууд нээлттэй дахин чиглүүлэлт гэж нэрлэгддэг маркетингийн хэрэгсэл буюу хэрэглэгчийг өөр домэйн руу аваачдаг холбоос бүхий имэйлд тулгуурладаг. Өмнө нь хэрэглэгчдийг хортой сайт руу чиглүүлэхийн тулд нээлттэй дахин чиглүүлэгчийг урвуулан ашиглаж байсан.

Тагнуулын баг хэрэглэгчдэд имэйл дэх холбоос дээр хулганаа гүйлгэж очих газраа шалгахыг зөвлөж байна. Гол санаа нь хэрэглэгч домэйн нэр нь хууль ёсны бөгөөд өөрийн мэддэг, итгэдэг вэб сайттай холбоотой эсэхийг харах боломжтой.

Google харин өөр бодолтой байна. Алдаа, доголдлыг хайж олох зорилготой тэдний Bughunter University-ийн нийтлэлд Google нээлттэй дахин чиглүүлэгч нь аюултай гэсэн мэдэгдэлд хариулсан байна.

Image
Image

Нээлттэй дахин чиглүүлэгчид нь өөрөө эмзэг биш боловч бусад эмзэг байдлын улмаас хүчирхийлэлд өртөж болзошгүйг хүлээн зөвшөөрч буйг нийтэлжээ. Тус компани холбоос дээр дарахаасаа өмнө гүйлгэх зөвлөгөөтэй санал нийлэхгүй байна, учир нь энэ нь үргэлж хамгийн зөв биш бөгөөд хэрэглэгчид шилжүүлсний дараа URL-г шалгадаггүй.

Гэсэн хэдий ч Google тэдэнтэй холбогдохоос өөр хамгаалалтын талаар ямар ч зөвлөгөө өгдөггүй.

Зөвлөмж болгож буй: