Email lừa đảo đang ngày càng sáng tạo hơn | Blog của Stewart Title

Tội phạm mạng theo dõi mọi động thái của chúng ta. Với mỗi biện pháp chúng ta đưa ra, chúng tạo ra giải pháp thay thế ngay sau đó. Tuần này tôi đã chọn một email thú vị để giới thiệu.

http://blog.stewart.com/stewart/wp-content/uploads/sites/11/2019/11/1.png

Thoạt nhìn, không có gì là bất thường trong email này. Nó đáp ứng tất cả các tiêu chuẩn của thư rác hoặc email lừa đảo điển hình: người gửi không được nhận dạng, không có người nhận trong trường "đến:", không có lời chào và nội dung rất đáng ngờ. Điều thú vị ở đây là liên kết. Liên kết không hiển thị dấu hiệu cảnh báo. Nó chỉ sản phẩm Microsoft có tên Sway. Sway được bao gồm với một số phiên bản của Office 365 và về cơ bản là Word trên steroid. Đây là một công cụ tạo nội dung phong phú được sử dụng để thiết kế và xuất bản các bản tin và bản thuyết trình điện tử. Để tạo nội dung, người dùng cần có tài khoản Office 365. Tuy nhiên, không cần tài khoản hoặc xác thực để đăng kết quả nội dung lên nền tảng công khai. Rất ít sản phẩm khác của Microsoft có khả năng tương tự, nhưng tất cả đều có thể bị lạm dụng theo cùng một cách.

http://blog.stewart.com/stewart/wp-content/uploads/sites/11/2019/11/2.png

Trong ví dụ này, tài liệu Sway có một liên kết khác trỏ đến một trang web độc hại. Tại sao một tên tội phạm lại đến mức này, bạn hỏi? Email gốc hoàn toàn lành tính từ quan điểm của bất kỳ công nghệ lọc bảo mật nào. Nó không có tệp đính kèm và chứa liên kết hợp pháp.

Họ biết rằng nhiều email của họ không được chuyển qua vì các lớp bảo mật khác nhau mà chúng tôi đặt trước mặt bạn. Việc tạo một email lành tính khiến tuyến phòng thủ đầu tiên của chúng ta hoàn toàn vô dụng. Người gửi, K Giles LLC, là một người dùng Office 365 trả tiền, có khả năng là một diễn viên xấu hoặc một người có thông tin đăng nhập bị đánh cắp.

May mắn thay, nhân viên đã cảnh giác và báo cáo email cho nhóm bảo mật. Hãy tiếp tục công việc xuất sắc và luôn nhớ suy nghĩ trước khi nhấp chuột.