Outlook: 二重認証を回避できる大規模なフィッシング キャンペーンに注意してください

Outlook または Exchange を使用して電子メールを受信して​​いる場合は、現在受信している電子メールに細心の注意を払うことをお勧めします。実際、特に Microsoft 電子メール クライアントのユーザーをターゲットにした大規模なフィッシング キャンペーンが展開されています。専門家が最初に標的にされたとしても、個人は免れないわけではありません。

Outlook ユーザーにとっては悪い時代です。サイバーセキュリティ企業 Zscaler は、Microsoft 電子メール クライアント アカウントを標的とした大規模なフィッシング キャンペーンを明らかにしました。残念なことに、後者が今日一般的であるとすれば、このキャンペーンは特に危険です。実際、二重認証の効果が解除されるので、このような場合に非常に効果的です。

これを行うために、ハッカーは中間者攻撃を使用します。念のために言っておきますが、この方法は、ユーザーのクライアントと管理会社 (ここでは Microsoft) のサーバーの間に位置し、両者の間でやり取りされるすべてのデータを傍受することで構成されます。したがって、このデータの中には、ハッカーが被害者のアカウントに接続するために復元できる、二重認証のために送信されたデータが含まれています。

同じテーマについて:表を含む電子メールを開くと Microsoft Outlook がクラッシュする

Outlook および Exchange ユーザーは、受信するメールに細心の注意を払ってください

ゼットスケーラーは報告書で、このキャンペーンは主に企業と専門家をターゲットにしていると明記している。さらに、悪意のある電子メールは Microsoft の社会向けメッセージング システムである Exchange にも送信されるため、Outlook ユーザーはターゲットになりません。ただし、これは個人が危険から解放されることを意味するものではありません。

実際、組織が説明しているように、この攻撃は他のフィッシングキャンペーンと同様に、被害者にリンクを送信し、被害者の個人データを回復できるようにします。問題: Zscaler は、多くの企業の数人の幹部が罠にはまり、その結果、アカウントの制御がハッカーに渡され、悪意のあるメールがすぐに大規模に配布されたと断言しています。

言い換えれば、Microsoft のクライアントを使用している場合は、次に受信する電子メールに細心の注意を払う必要があります。特に、これらが海賊の出入り口として機能したのはこれが初めてではないためです。 2019年には、レドモンドの会社は、ユーザーの電子メールが数か月間スパイされていたことを認めた

ソース :ゼッスケーラー