Σάββατο, 8 Αυγούστου, 00:05
Αρχική security Εξαπάτηση διαχειριστών με ψεύτικες ειδοποιήσεις στο Office 365

Εξαπάτηση διαχειριστών με ψεύτικες ειδοποιήσεις στο Office 365

Νέα εκστρατεία παραβίασης λογαριασμών του Office 365, στοχεύει τους διαχειριστές.

Office

Η παραβίαση του λογαριασμού email ενός υπαλλήλου μπορεί να αποφέρει πολλά κέρδη στους hackers ή να βοηθήσει στη διανομή κακόβουλου λογισμικού. Η παραβίαση, όμως, του λογαριασμού ενός διαχειριστή email domain θεωρείται τζάκποτ.

Οι hackers δεν στοχεύουν πάντα τους απλούς υπαλλήλους ενός οργανισμού, αλλά και τους διαχειριστές.

Οι phishers στοχεύουν τους διαχειριστές, γιατί η παραβίαση των λογαριασμών τους, μπορεί να τους προσφέρει πολλά πλεονεκτήματα. Τα credentials του διαχειριστή δίνουν τη δυνατότητα στους hackers να δημιουργήσουν νέους λογαριασμούς με το domain του οργανισμού, να στείλουν emails, παριστάνοντας άλλους χρήστες και να διαβάσουν τα emails άλλων χρηστών.

Οι phishers χρησιμοποιούν μια νέα μέθοδο, για να εξαπατήσουν τους διαχειριστές και να αποκτήσουν πρόσβαση στους λογαριασμούς τους. Στέλνουν ειδοποιήσεις στους διαχειριστές του Office 365, οι οποίες συνήθως αφορούν ένα σημαντικό ζήτημα, που απαιτεί άμεση προσοχή. Μπορεί να αναφέρει, για παράδειγμα, ότι ανακαλύφθηκε μια μη εξουσιοδοτημένη πρόσβαση.

Office 365 Admin Phishing Emails

Ένα παράδειγμα μιας ψεύτικης ειδοποίησης, είναι μια που αναφέρει ότι οι άδειες του Office 365 έχουν λήξει. Στη συνέχεια, η ειδοποίηση συνιστά στο χρήστη να συνδεθεί στο Office 365 Admin Center για να ελέγξει τις πληροφορίες πληρωμής του.

Office

Ένα άλλο μήνυμα, φαινόταν ότι προερχόταν από το Office 365 και προειδοποιούσε τον διαχειριστή ότι κάποιος έχει αποκτήσει πρόσβαση σε έναν από τους λογαριασμούς. Κατόπιν, ζητούσε από τον διαχειριστή να “διερευνήσει” το θέμα κάνοντας σύνδεση.

Ωστόσο, αν κάποιος ανοίξει τους συνδέσμους, που βρίσκονται μέσα σε αυτά τα email, θα μεταφερθεί σε phishing σελίδες, που μοιάζουν με επίσημες σελίδες της Microsoft, αλλά στη πραγματικότητα στοχεύουν στην κλοπή των credentials.

Μάλιστα, για να είναι πιο πειστικό, οι phishing σελίδες διαθέτουν πιστοποιητικό από τη Microsoft, όπως φαίνεται παρακάτω:

Εάν ένας διαχειριστής πέσει στην παγίδα και εισάγει τα credentials του, οι hackers θα καταφέρουν να αποκτήσουν πρόσβαση στο Office 365 admin portal.

Μπορεί να πιστεύετε ότι ένας διαχειριστής δεν θα έπεφτε ποτέ σε μια τέτοια παγίδα. Αλλά δεν είναι απίθανο να συμβεί, γιατί οι περισσότερες εταιρείες δεν διαθέτουν έναν ειδικό διαχειριστή IT, ο οποίος είναι απαραίτητος.

Αυτοί, που πέφτουν θύμα των phishing emails, είναι εκείνοι οι διαχειριστές, που δεν διαθέτουν επαρκή IT υποστήριξη και εμπειρία.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Το Facebook καταργεί την ομάδα θεωριών συνωμοσίας QAnon

Μία ομάδα που απαριθμεί πάνω από 200.000 μέλη στο Facebook και ασχολείται με την κοινή χρήση θεωριών συνωμοσίας της QAnon, έχει διαγραφεί...

Qualcomm Snapdragon: Ευπάθειες εκθέτουν το 40% των smartphones σε χάκερς

Πολλές ευπάθειες που εντοπίστηκαν στο Snapdragon chip Digital Signal Processor (DSP) chip της Qualcomm θα μπορούσαν να επιτρέψουν σε χάκερς να αναλάβουν...

Mark Zuckerberg: Ο CEO του Facebook πλέον αξίζει $100 δισεκατομμύρια

Ο Mark Zuckerberg εντάχθηκε στο πιο αποκλειστικό κλαμπ, αυτό των πλουσιότερων ανθρώπων στον κόσμο, ενώ αξίζει $100 δισεκατομμύρια. Ο...

Το Microsoft Office 365 γίνεται πιο κοινός στόχος των hackers

Η χρήση του Microsoft Office 365 αυξάνεται συνεχώς και η τεράστια ποσότητα δεδομένων που αποθηκεύεται στο cloud γίνεται ένας ιδιαίτερα δελεαστικός στόχος...

Zoom: Η νέα ενημέρωση θα κάνει τα meetings πιο διασκεδαστικά

Το Zoom αποκάλυψε μια νέα ενημέρωση που πιστεύει ότι μπορεί να βοηθήσει τις επαγγελματικές συναντήσεις να είναι λίγο πιο διασκεδαστικές.

ΗΠΑ: Η Γερουσία απαγόρευσε το TikTok σε κυβερνητικά τηλέφωνα

Όπως ψήφισε την Πέμπτη η Γερουσία των ΗΠΑ, η λήψη του TikTok απαγορεύτηκε σε συσκευές κυβερνητικών υπαλλήλων, ως μια ενίσχυση του ελέγχου...

Βίαιοι σύντροφοι παρακολουθούσαν τα θύματά τους χρησιμοποιώντας malware

Η ομοσπονδιακή αστυνομία έχει ανακαλύψει ένα παράνομο δίκτυο, το οποίο χρησιμοποιούσαν βίαιοι σύντροφοι για να παρακολουθούν τα θύματά τους.

Capital One: Αντιμέτωπη με πρόστιμο $ 80.000.000 για το hack του 2019!

Το Υπουργείο Οικονομικών των ΗΠΑ έχει επιβάλει πρόστιμο ύψους $ 80.000.000 στην Capital One, επειδή φέρεται να ακολουθούσε "απρόσεκτες" πρακτικές ασφαλείας που...

App Store: Επιβεβαιώθηκε η απαγόρευση εφαρμογών game streaming

Η Apple επιβεβαίωσε ότι δεν θα επιτρέπει υπηρεσίες όπως τα Google Stadia, xCloud, και GeForce στο App Store, λόγω πολιτικών της.

Ubuntu 20.04.1: Κυκλοφόρησε με αρκετά bug fixes

Πρόσφατα, η ομάδα ανάπτυξης του Ubuntu, ανακοίνωσε την βελτιωμένη έκδοση του Ubuntu 20.04 LTS. Το νέο Ubuntu...