Karanténba helyezett e-mailekkel ijesztgetnek a csalók

​Látszólag Microsofttól érkező, az Office 365 ismertségével visszaélő spamek terjednek, amelyek célja, hogy felhasználóneveket és jelszavakat csaljanak ki a gyanútlan felhasználóktól.
 

Az Office 365 neve rendszeresen jelenik meg különféle spam és adathalász kampányokban, amelyek során az elkövetők megtévesztő módon szerkesztett levelek révén igyekeznek rávenni a felhasználókat arra, hogy kattintsanak egy-egy linkre. Ilyen esetekben általában egy olyan weblap jelenik meg az alapértelmezett böngészőben, amelynek célja az adatlopás.
 
A MailGuard arra hívta fel a figyelmet, hogy az utóbbi napokban ismét elszaporodtak az Office 365-tel visszaélő küldemények. Ezek azt állítják, hogy a Microsoft rendszere egy e-mailt blokkolt, illetve helyezett karanténba. A címzettnek pedig 30 napja van arra, hogy megtekintse a levelet, és eldöntse, hogy valóban kéretlen küldeménynek számít-e. A csalók a leveleket látszólag egy microsoftos címről küldik, és az Office 365 logóját, valamint a Microsoft adatvédelmi és felhasználási feltételeit is belinkelik a leveleikbe. Ezekkel azonban semmi más céljuk nincs, mint a megtévesztés. Amennyiben ugyanis a felhasználó rákattint a felülvizsgálatot indító nyomógombra, akkor egy hamis weboldal jelenik meg. Ezen a csalók arra próbálják rávenni, hogy lépjen be a Microsoft rendszerébe az Office fiókjához tartozó e-mail címmel és jelszóval.  
Ha a felhasználó megadja az adatait, akkor azok rögtön az adathalászokhoz kerülnek, és további visszaélések, támadások során juthatnak szerephez.
 
A biztonsági szakértők azt javasolják, hogy bejelentkezés előtt mindenki alaposan ellenőrizze a webböngészőben megjelenő webcímet, és lehetőleg minden fiókot védjen kétfaktoros azonosítással. Így, ha illetéktelen kezekbe kerülnek a hitelesítő adatok, akkor attól még a támadók nem fognak tudni hozzáférni a fiókokhoz.