Các trang đăng nhập cho Microsoft 365 có thể ẩn các cuộc tấn công lừa đảo

Các trang đăng nhập cho Microsoft 365 có thể ẩn các cuộc tấn công lừa đảo 1

Điểm nổi bật tuyệt vời

  • Microsoft 365 gần đây đã được phát hành và cung cấp một số công cụ hữu ích bao gồm Powerpoint, Excel và nhiều hơn nữa.
  • Các chuyên gia bảo mật tại Microsoft đã cảnh báo nó Microsoft 365 và Azure Cloud Platform được sử dụng bởi bọn tội phạm mạng cho các cuộc tấn công lừa đảo và lừa đảo trực tuyến khác.
  • Một trong những cuộc tấn công lừa đảo mới nhất được xác định bởi các nhà nghiên cứu của Microsoft đã được tìm thấy bằng cách sử dụng các cảnh báo email bị nhiễm. Việc gian lận chủ yếu nhằm lừa người dùng vô tội chia sẻ thông tin riêng tư và bí mật của họ sau đó có thể được sử dụng cho hoạt động tội phạm và đánh cắp danh tính.

Lừa đảo Microsoft | Mọi thư bạn cân biêt

Theo một tweet gần đây của Microsoft, tin tặc mạng chuyển đổi và sử dụng trang đăng nhập Azure AD cho các chương trình và chiến dịch lừa đảo khác nhau. Một phát ngôn viên của Microsoft tuyên bố họ đã tự xác định một số trang web lừa đảo được sử dụng trong vụ tấn công.

Đầu tháng 3, Microsoft đã công bố xây dựng thương hiệu Office 365, được gọi là Microsoft 365 và sẽ tập trung nhiều hơn vào người dùng cá nhân và cá nhân. Bài đăng như Microsoft nâng cấp chiến lược lấy khách hàng làm trung tâm bằng cách thêm các kế hoạch cá nhân và gia đình mới vào tháng Tư. Ngoài ra, Microsoft 365 cũng cung cấp một số công cụ và cập nhật nâng cao cho người dùng.

Hơn nữa vào tháng Tư, nó cũng bắt đầu làm việc với quy trình đăng nhập mới có tên Azure AD, nhằm mục đích giảm mức sử dụng băng thông cần thiết để truy cập dịch vụ.

Do dịch đại dịch coronavirus Trên phạm vi toàn cầu, hàng triệu người đã buộc phải làm việc tại nhà trong các tình huống khóa máy dẫn đến việc tăng đột biến trong việc sử dụng Microsoft 365.

Với nhu cầu toàn cầu ngày càng tăng, Microsoft 365 luôn là một nền tảng rất sinh lợi cho tin tặc. Cơ sở người dùng khổng lồ của nó phục vụ như một nền tảng sẵn sàng để thực hiện các cuộc tấn công lừa đảo và các chiến dịch hack.

Một trong những cuộc tấn công mới nhất mà các chuyên gia bảo mật đã xác định được tìm thấy sử dụng Microsoft 365 để thực hiện các chiến dịch lừa đảo. Email giả mạo đã được sử dụng để giả mạo Đội Microsoft Thông báo trò chuyện âm thanh và chia sẻ tệp, chúng tôi đã xác định được hơn 50.000 email bị nhiễm cho đến nay, một phát ngôn viên của Microsoft Stated cho biết.

Đọc thêm: Microsoft và Intel biến phần mềm độc hại thành hình ảnh để phát hiện tốt hơn

Azure AD là gì?

Thường được gọi là Azure Active Directory, Azure AD là một dịch vụ dựa trên đám mây. Đây là một nền tảng quản lý truy cập và nhận dạng nổi tiếng cho phép người dùng đăng nhập vào các ứng dụng và hệ thống cấp doanh nghiệp khác nhau.

Nhóm Microsoft là gì?

Giao tiếp hiệu quả là chìa khóa thành công cho tất cả các công ty và tổ chức và đó chính xác là những gì Microsoft Teams hướng tới. Đây là một đề nghị hợp tác từ Microsoft và đi kèm với một số tính năng hữu ích như hội nghị truyền hình, trò chuyện bằng văn bản và cuộc gọi thoại. Đó là sự pha trộn hoàn hảo của các tiện ích trò chuyện văn bản rộng rãi và hội nghị video HD mạnh mẽ.

Với Các mối đe dọa an ninh mạng tăng với tốc độ nhanh, chúng ta phải thận trọng trong khi sử dụng công nghệ để giảm nguy cơ trở thành nạn nhân của hành vi trộm cắp danh tính và dữ liệu.