software

Office 365-brugere målrettet mod SurveyMonkey phishing-angreb

Office 365-brugere målrettet mod SurveyMonkey phishing-angreb

Da phishing-angreb fortsætter med at stige, er det sådan en dårlig tid for en Windows 10-bruger ikke at have en effektiv antimalwareløsning installeret på deres pc.

Endnu værre er spear phishing navnet på spillet i disse dage, i hvilket tilfælde modtageren af ​​den ondsindede e-mail eller link altid er en velundersøgt person. Det er dels, hvorfor sådanne angreb er meget vanskelige at stoppe.

Trusselsaktører har målrettet Office 365-brugere i disse typer cyberkriminalitet flere gange før, og de fortsætter med at gøre det til dato. Ikke overraskende er nogle af de seneste ofre / mål ansatte, der deltager i en falsk SurveyMonkey-undersøgelse.

SurveyMonkey phishing-angreb

Folkene ved unormal sikkerhed afslørede for nylig forsøg på at stjæle O365-brugeroplysninger under påskud af at gennemføre undersøgelser blandt medarbejdere.

I kampagnen modtager offeret en e-mail fra et ægte SurveyMonkey-websted. Men meddelelsen indeholder et skjult link, som ved at klikke på, omdirigerer offeret til en Microsoft-indsendelsesside.

Brugeren skal indsende sin O365-e-mail og adgangskode for at fortsætte. På denne måde stjæler de ondsindede aktører den intetanende brugers Microsoft-kontos sikkerhedsoplysninger.

E-mailen sendes fra et ægte SurveyMonkey-domæne (surveymonkeyuser.com), men med et andet svar-til-domæne. Svaret på domænet blev registreret for kun 1 måned siden. E-mailen simulerer en automatisk meddelelse med et link til at åbne "undersøgelsen". Dette link er et faktisk SurveyMonkey-link, der omdirigerer til den primære phishing-side.

Det ser ud til, at disse spyd-phishing-angreb har stor sandsynlighed for succes på grund af forskellige faktorer, herunder brugen af ​​et betroet domæne. Ligeledes gør det lidt vanskeligt for målet at mistanke noget om at skjule omdirigeringslinket.

Unormal Security påpeger, at op til 50.000 postkasser muligvis har modtaget SurveyMonkey phishing-linket.

Hvad tager du med hensyn til cybersikkerhed på baggrund af stigende tilfælde af Office 365-relaterede phishing-angreb? Du er velkommen til at give os besked via kommentarfeltet nedenfor.

Deaktiver automatiske genstart efter installation af opdateringer i Windows 10
Windows 10 handler om opdateringer. Da Microsoft præsenterede ideen om "Windows 10 som en tjeneste", blev det klart, at brugerne ikke vil være i stand...
Fejl 0x8024001e blokerer Windows 10 Mobile build-installation - mulig løsning
Fejl 0x8024001e er en af ​​de ældste fejl, der påvirker installationen af ​​Windows 10 Mobile. Desværre hævdede denne fejl også sit grimme hoved i den...
Sådan installeres Windows 8.1 Offline på en hvilken som helst Windows 8-enhed
Microsoft frigav Windows 8.1 som en officiel og gratis Windows 8-opdatering, hvilket betyder, at hvis du i øjeblikket bruger Windows 8, kan du når som...