Software

Utenti di Office 365 presi di mira da un attacco di phishing SurveyMonkey

Utenti di Office 365 presi di mira da un attacco di phishing SurveyMonkey

Poiché gli attacchi di phishing continuano ad aumentare, è un brutto momento per un utente di Windows 10 non avere una soluzione antimalware efficace installata sul proprio PC.

Peggio ancora, lo spear phishing è il nome del gioco in questi giorni, nel qual caso il destinatario dell'e-mail o del collegamento dannoso è sempre un individuo ben studiato. È in parte il motivo per cui tali attacchi sono molto difficili da fermare.

Gli autori delle minacce hanno preso di mira gli utenti di Office 365 in questi tipi di crimini informatici più volte in passato e continuano a farlo fino ad oggi. Non sorprende che alcune delle ultime vittime / obiettivi siano dipendenti che partecipano a un falso sondaggio SurveyMonkey.

Attacco di phishing SurveyMonkey

La gente di Abnormal Security ha recentemente scoperto tentativi di rubare le credenziali degli utenti di O365 con il pretesto di condurre sondaggi tra i dipendenti.

Nella campagna, la vittima riceve un'e-mail da un vero sito SurveyMonkey. Ma il messaggio contiene un collegamento nascosto che, facendo clic, reindirizza la vittima a una pagina di invio del modulo Microsoft.

L'utente deve inviare l'e-mail e la password di O365 per procedere. In questo modo, i malintenzionati rubano le credenziali di sicurezza dell'account Microsoft dell'utente ignaro.

L'e-mail viene inviata da un vero dominio SurveyMonkey (SurveyMonkeyuser.com), ma con un diverso dominio di risposta. Quel dominio di risposta è stato registrato solo 1 mese fa. L'email simula una notifica automatica con un collegamento per aprire il "sondaggio". Questo collegamento è un vero e proprio collegamento SurveyMonkey che reindirizza alla pagina principale di phishing.

Sembra che questi attacchi di spear phishing abbiano un'alta probabilità di successo a causa di vari fattori, compreso l'uso di un dominio affidabile. Allo stesso modo, nascondere il collegamento di reindirizzamento rende un po 'difficile per il bersaglio sospettare qualcosa.

Abnormal Security sottolinea che fino a 50.000 caselle di posta potrebbero aver ricevuto il collegamento di phishing SurveyMonkey.

Qual è la tua opinione sullo stato della sicurezza informatica sullo sfondo dei crescenti casi di attacchi di phishing correlati a Office 365? Sentiti libero di farcelo sapere tramite la sezione commenti qui sotto.

finestre I file Excel non si apriranno nell'aggiornamento dell'anniversario
I file Excel non si apriranno nell'aggiornamento dell'anniversario
L'Anniversary Update può generare molti errori, a partire dal momento in cui gli utenti lo scaricano. Se la tua versione 1607 di Windows 10 funziona c...
finestre Correggi il ritardo del mouse e della tastiera dell'aggiornamento dell'anniversario di Windows 10
Correggi il ritardo del mouse e della tastiera dell'aggiornamento dell'anniversario di Windows 10
Dopo aver installato l'aggiornamento dell'anniversario di Windows 10, molti utenti hanno iniziato a riscontrare vari problemi e si sono lamentati sui ...
finestre Fix Windows Defender chiede costantemente di eseguire la scansione dopo l'aggiornamento dell'anniversario di Windows 10
Fix Windows Defender chiede costantemente di eseguire la scansione dopo l'aggiornamento dell'anniversario di Windows 10
Proprio come la maggior parte delle funzionalità di Windows 10, anche Windows Defender ha ottenuto alcuni miglioramenti con l'Aggiornamento dell'anniv...