programvare

Office 365-brukere målrettet mot SurveyMonkey phishing-angrep

Office 365-brukere målrettet mot SurveyMonkey phishing-angrep

Ettersom phishing-angrep fortsetter å øke, er det så dårlig tid for en Windows 10-bruker å ikke ha en effektiv antimalwareløsning installert på PCen..

Enda verre, spear phishing er navnet på spillet i disse dager, i så fall er mottakeren av den ondsinnede e-postadressen eller lenken alltid et godt undersøkt individ. Det er delvis hvorfor slike angrep er veldig vanskelig å stoppe.

Trusselaktører har målrettet Office 365-brukere i denne typen nettkriminalitet flere ganger før, og de fortsetter å gjøre det til dags dato. Ikke overraskende er noen av de siste ofrene / målene ansatte som deltar i en falsk SurveyMonkey-undersøkelse.

SurveyMonkey phishing-angrep

Folkene i Abnormal Security avdekket nylig forsøk på å stjele O365-brukerlegitimasjon under påskudd av å gjennomføre undersøkelser blant ansatte.

I kampanjen mottar offeret en e-post fra et ekte SurveyMonkey-nettsted. Men meldingen inneholder en skjult lenke, som ved å klikke, omdirigerer offeret til en innsendingsside for Microsoft-skjema.

Brukeren må sende inn O365-e-postadressen og passordet for å fortsette. På denne måten stjeler de ondsinnede aktørene den intetanende brukerens sikkerhetsinformasjon for Microsoft-kontoen.

E-posten sendes fra et ekte SurveyMonkey-domene (surveymonkeyuser.com), men med et annet svar-til-domene. Svaret på domenet ble registrert for bare 1 måned siden. E-posten simulerer et automatisk varsel med en lenke for å åpne "undersøkelsen". Denne lenken er en faktisk SurveyMonkey-lenke som omdirigerer til hovedsiden for phishing.

Det ser ut til at disse spydfiskeangrepene har stor sannsynlighet for suksess på grunn av forskjellige faktorer, inkludert bruk av et pålitelig domene. På samme måte gjør det litt vanskelig for målet å mistenke noe å skjule omdirigeringskoblingen.

Unormal Security påpeker at opptil 50000 postkasser kan ha mottatt SurveyMonkey phishing-lenken.

Hva tar du av tilstanden til cybersikkerhet på bakgrunn av økende tilfeller av Office 365-relaterte phishing-angrep? Gi oss gjerne beskjed via kommentarfeltet nedenfor.

vinduer .RDP-filer åpnes ikke etter jubileumsoppdatering
.RDP-filer åpnes ikke etter jubileumsoppdatering
Ganske mange brukere rapporterer at de ikke kan åpne .RDP-filer etter installasjon av Windows 10-jubileumsoppdateringen. Mer spesifikt, svarer filene ...
vinduer Fjern Action Center og Windows Ink-ikonene i Windows 10 v1607
Fjern Action Center og Windows Ink-ikonene i Windows 10 v1607
Windows 10-jubileumsoppdateringen er her, og den brakte mange systemforbedringer og endringer i brukergrensesnittet. Oppdateringen ga også mange tilpa...
vinduer Windows 10 Anniversary Update tilbakestiller penninnstillingene
Windows 10 Anniversary Update tilbakestiller penninnstillingene
Windows 10-jubileumsoppdateringen er kjent for å tilbakestille brukernes innstillinger til standard. For noen brukere tilbakestiller operativsystemet ...