Halaman masuk untuk Microsoft 365 dapat menyembunyikan serangan phishing

1 2 minutes read

Sorotan yang bagus

Microsoft 365 baru-baru ini dirilis dan menawarkan sejumlah alat yang berguna termasuk Powerpoint, Excel, dan lainnya.
Pakar keamanan di Microsoft memperingatkannya Microsoft 365 dan Azure Cloud Platform yang digunakan oleh penjahat dunia maya untuk serangan phishing dan penipuan online lainnya.
Salah satu serangan phishing terbaru yang diidentifikasi oleh peneliti Microsoft ditemukan menggunakan peringatan email yang terinfeksi. Penipuan ini terutama dimaksudkan untuk mengelabui pengguna yang tidak bersalah agar membagikan informasi pribadi dan rahasia mereka yang kemudian dapat digunakan untuk kegiatan kriminal dan pencurian identitas.

Penipuan Microsoft | Setiap huruf yang Anda pertimbangkan

Menurut tweet terbaru dari Microsoft, penjahat dunia maya beralih dan menggunakan halaman login Azure AD untuk berbagai kampanye dan program phishing. Seorang juru bicara Microsoft mengklaim bahwa mereka telah mengidentifikasi diri mereka sendiri beberapa situs phishing yang digunakan dalam serangan itu.

Pada awal Maret, Microsoft mengumumkan rebranding Office 365, menjadi Microsoft 365 dan akan lebih fokus pada pengguna individu dan individu. Postingan seperti Microsoft meningkatkan strategi yang berpusat pada pelanggan dengan menambahkan paket pribadi dan keluarga baru pada bulan April. Selain itu, Microsoft 365 juga menyediakan beberapa alat dan pembaruan tingkat lanjut untuk pengguna.

Selanjutnya, pada bulan April, ia juga mulai mengerjakan proses masuk baru yang disebut Azure AD, yang bertujuan untuk mengurangi penggunaan bandwidth yang diperlukan untuk mengakses layanan.

Mengerjakan pandemi virus corona Secara global, jutaan orang telah dipaksa untuk bekerja dari rumah selama situasi penguncian yang mengakibatkan lonjakan penggunaan Microsoft 365.

Dengan meningkatnya permintaan global, Microsoft 365 selalu menjadi platform yang sangat menguntungkan bagi peretas. Basis penggunanya yang besar berfungsi sebagai platform yang siap untuk melakukan serangan phishing dan kampanye peretasan.

Salah satu serangan terbaru yang telah diidentifikasi oleh pakar keamanan ditemukan menggunakan Microsoft 365 untuk melakukan kampanye phishing. Email palsu itu digunakan untuk menipu Tim Microsoft Pemberitahuan obrolan audio dan berbagi file, kami telah mengidentifikasi lebih dari 50.000 email yang terinfeksi hingga saat ini, kata juru bicara Microsoft.

Baca lebih banyak: Microsoft dan Intel mengubah malware menjadi gambar untuk deteksi yang lebih baik

Apa itu Azure AD?

Umumnya dikenal sebagai Azure Active Directory, Azure AD adalah layanan berbasis cloud. Ini adalah identitas terkenal dan platform manajemen akses yang memungkinkan pengguna untuk masuk ke berbagai aplikasi dan sistem tingkat perusahaan.

Apa itu Tim Microsoft?

Komunikasi yang efektif adalah kunci sukses bagi semua perusahaan dan organisasi, dan itulah inti dari Microsoft Teams. Ini adalah tawaran kemitraan dari Microsoft dan dilengkapi dengan beberapa fitur berguna seperti urusan TV, obrolan teks dan panggilan suara. Ini adalah perpaduan sempurna antara fasilitas obrolan teks ekstensif dan konferensi video HD yang andal.

Dengan Ancaman keamanan siber tumbuh dengan pesat, kita harus berhati-hati saat menggunakan teknologi untuk mengurangi risiko menjadi korban pencurian identitas dan data.

Name	Domain	Purpose	Expiry	Type
wpl_user_preference	apsachieveonline.org	WP GDPR Cookie Consent Preferences	1 year	HTTP
YSC	youtube.com	YouTube session cookie.	Session	HTTP
AWSALB	api.intentiq.com	Amazon Web Services Load Balancer cookie.	7 days	HTTP

Name	Domain	Purpose	Expiry	Type
VISITOR_INFO1_LIVE	youtube.com	YouTube cookie.	Session	HTTP
GPS	youtube.com	Google advertising domain	Session	HTTP

Name	Domain	Purpose	Expiry	Type
uid	tynt.com	Generic AddThis tracking cookie.	1 year	HTTP
bkdc	bluekai.com	BlueKai tracking cookie.	Session	HTTP
bku	bluekai.com	BlueKai tracking cookie.	Session	HTTP
IDE	doubleclick.net	Google advertising cookie used for user tracking and ad targeting purposes.	1 day	HTTP
_cc_dc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_id	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_cc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_aud	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
vuid	vimeo.com	Vimeo tracking cookie	2 years	HTTP

Name	Domain	Purpose	Expiry	Type
CountUid	histats.com	---	1 year	---
HstCfa4342789	apsachieveonline.org	---	1 year	---
HstCmu4342789	apsachieveonline.org	---	1 year	---
HstCnv4342789	apsachieveonline.org	---	1 year	---
HstCns4342789	apsachieveonline.org	---	1 year	---
m	dtscout.com	---	Session	---
df	dtscout.com	---	3 months	---
l	dtscout.com	---	3 months	---
__stid	sharethis.com	---	1 year	---
__dtsu	apsachieveonline.org	---	3 months	---
33x_ps	33across.com	---	1 year	---
__cfduid	apsachieveonline.org	Generic CloudFlare functional cookie.	1 year	HTTP
HstCla4342789	apsachieveonline.org	---	1 year	---
HstPn4342789	apsachieveonline.org	---	1 year	---
HstPt4342789	apsachieveonline.org	---	1 year	---
b	dtscout.com	---	Session	---
st	dtscout.com	---	Session	---
pxcelPage_c010_C	t.sharethis.com	---	14 days	---
pids	tynt.com	---	3 months	---
pxcelBcnLcy	t.sharethis.com	---	51 years	---
ab	agkn.com	---	1 year	---
IQver	intentiq.com	---	2 years	---
intentIQ	intentiq.com	---	2 years	---
intentIQCDate	intentiq.com	---	2 years	---
AWSALBCORS	api.intentiq.com	---	7 days	---
bkpa	bluekai.com	---	6 months	---

Penipuan Microsoft | Setiap huruf yang Anda pertimbangkan

Apa itu Azure AD?

Apa itu Tim Microsoft?

Pos terkait

Memilih Drone yang Tepat Menjadi Mudah

Tambahkan Nofollow ke Komentar Blogger / WordPress Untuk Mencegah Efek Panda & Spam

Sekarang Anda dapat menambahkan CarPlay ke Porsche 911 Anda dari tahun 1960-an

Amazon Premium Apakah perlu bergabung dengan layanan khusus ini?