Inloggningssidor för Microsoft 365 kan dölja nätfiskeattacker

Stor höjdpunkt

• Microsoft 365 släpptes nyligen och erbjuder ett antal användbara verktyg inklusive Powerpoint, Excel och mer.
• Säkerhetsexperter på Microsoft varnade det Microsoft 365 och Azure Cloud Platform som används av cyberbrottslingar för nätfiskeattacker och andra onlinebedrägerier.
• En av de senaste nätfiskeattacker som identifierats av Microsoft-forskare hittades med hjälp av infekterade e-postvarningar. Bedrägeriet syftar främst till att lura oskyldiga användare att dela med sig av sin privata och konfidentiella information som sedan kan användas för kriminell verksamhet och identitetsstöld.

Microsoft Scam | Varje bokstav du tänker på

Enligt en nyligen tweet från Microsoft byter cyberkriminella och använder Azure AD-inloggningssidan för olika nätfiskekampanjer och program. En talesman för Microsoft hävdar att de har identifierat sig flera nätfiskewebbplatser som användes i attacken.

I början av mars tillkännagav Microsoft omprofileringen av Office 365, som kommer att kallas Microsoft 365 och kommer att fokusera mer på enskilda och enskilda användare. Inlägg som Microsoft uppgraderar sin kundcentrerade strategi genom att lägga till nya personliga planer och familjeplaner i april. Dessutom tillhandahåller Microsoft 365 också några avancerade verktyg och uppdateringar för användare.

I april började man dessutom arbeta med en ny inloggningsprocess som heter Azure AD, som syftar till att minska den bandbreddsanvändning som krävs för att komma åt tjänsten.

Do coronavirus pandemi Globalt har miljontals människor tvingats arbeta hemifrån under låsningssituationer som har resulterat i en ökning av användningen av Microsoft 365.

Med den ökande globala efterfrågan har Microsoft 365 alltid varit en mycket lukrativ plattform för hackare. Dess enorma användarbas fungerar som en färdig plattform för att utföra nätfiskeattacker och hackningskampanjer.

En av de senaste attackerna som säkerhetsexperter har identifierat hittades med hjälp av Microsoft 365 för att genomföra nätfiskekampanjer. Det falska e-postmeddelandet användes för att förfalska Team Microsoft Ljudchattmeddelanden och fildelning, vi har identifierat mer än 50 000 infekterade e-postmeddelanden hittills, sa en talesman för Microsoft.

Läs mer: Microsoft och Intel förvandlar skadlig programvara till bilder för bättre upptäckt

Vad är Azure AD?

Vanligtvis känd som Azure Active Directory, Azure AD är en molnbaserad tjänst. Det är en välkänd plattform för identitets- och åtkomsthantering som tillåter användare att logga in på olika applikationer och system på företagsnivå.

Vad är Microsoft Teams?

Effektiv kommunikation är nyckeln till framgång för alla företag och organisationer, och det är precis vad Microsoft Teams handlar om. Detta är ett partnerskapserbjudande från Microsoft och kommer med några användbara funktioner som TV-affär, textchatt och röstsamtal. Det är den perfekta blandningen av omfattande textchattfaciliteter och kraftfulla HD-videokonferenser.

Med Cybersäkerhetshot växer i snabb takt måste vi vara försiktiga samtidigt som vi använder teknik för att minska risken att bli offer för identitets- och datastöld.