Verwijder Office365 Phishing Scam - Hoe jezelf te beschermen
BEDREIGING VERWIJDEREN

Office verwijderen 365 Phishing Scam - Hoe jezelf te beschermen

Dit artikel is gemaakt om uit te leggen wat is de Office 365 Phishing oplichting en hoe u kunt ze net zo goed als alle potentieel ongewenste programma's geleverd door middel van ze te verwijderen.

Het Office 365 Phishing oplichting is een populaire malware tactiek dat pogingen om computergebruikers te manipuleren om zichzelf te infecteren met virussen of openbaarmaking van hun wachtwoorden. Op dit moment hebben wij geen informatie over de daders achter de rug hebben. Ons artikel geeft een diepgaande uitleg van hoe het zich voortplant en hoe het slachtoffer kan proberen om actieve infecties te verwijderen.

bedreiging Samenvatting

NaamOffice365 Phishing Scam
TypePhishing e-mail scam
Korte OmschrijvingHet kantoor 365 Phishing is een recent voorbeeld van de oplichting tactiek die het doelwit dwingt tot interactie met een plaats oplichting.
SymptomenSlachtoffers worden e-mailberichten die de phishing-instructies bevatten ontvangen.
Distributie Methodedivers, met inbegrip van de meest populaire methoden.
Detection Tool Zien of je systeem is getroffen door Office365 Phishing Scam

Download

Malware Removal Tool

GebruikerservaringWord lid van onze Forum om te bespreken Office365 Phishing Scam.

Office 365 Phishing Scam - Distributie Ways

Er zijn verschillende scenario's die de hacker operators achter het bureau 365 oplichting berichten kunnen benutten. De afzonderlijke campagnes kan worden bediend door verschillende individuen en groepen en gericht zijn tegen verschillende gebieden.

Een van de meest voorkomende methoden is de verdeling van de spam e-mailberichten - ze worden in bulk en het gebruik web design elementen gestuurd van bekende Internet-diensten, bedrijven of sites die gebruikers zouden kunnen gebruiken. In het geval van Office 365 phishing-pagina's kunnen ze worden aangepast om te verschijnen als zijnde verzonden door Microsoft. De meegeleverde interactieve elementen in plaats van de werkelijke Office 365 dienst zal leiden tot oplichting login pagina's of virus downloads.

Een alternatief is de creatie van nep-websites dat zal gelijk klinkende domeinnamen en inhoud te gebruiken. Om verder te dwaas de gebruikers de beheerder kan ook beveiligingscertificaten die zal worden ondertekend met de naam van de site of een naam vergelijkbaar met Microsoft toe te voegen. Hun belangrijkste doel is om de bezoekers te dwingen tot downloaden van een bestand of interactie met een script dat uiteindelijk zal leiden naar het hoofdkantoor 365 landing page.

Deze twee methoden zijn ook populair in het verspreiden van geïnfecteerde lading dragers. Er zijn twee primaire types die kunnen leiden tot een succesvolle Office 365 redirect infectie:

  • Schadelijke Documenten - De criminelen kunnen ambachtelijke documenten met schadelijke macro's in alle populaire formaten: presentaties, rich tekstdocumenten, databases en spreadsheets. Toen opende de gebruikers zal worden gevraagd om de ingebouwde scripts in staat zullen ze de redirect pagina weer te geven.
  • software Installateurs - Fake installateurs van toepassingen met betrekking tot Office 365 of verwante productiviteit apps zullen worden gecreëerd. Wanneer ze worden gestart tijdens de installatieprocedure of wanneer het klaar is de landing page zal worden getoond. De hackers zullen doorgaans gericht op apps zoals productiviteitstools, add-ons, creativiteit suites en het systeem utilities. Voorkomende infecties zijn Office 365-gerelateerde klanten, handleidingen, updates en etc.

Deze bestanden kunnen ook worden verspreid op file-sharing netwerken waarbij boh legitiamte en piraten bestanden zijn te vinden. Ze zijn erg populair voor het versturen van valse installateurs van Office 365 of gerelateerde bestanden.

Een andere tactiek is het gebruik van browser hijackers die kwaadaardige web browser plugins vertegenwoordigen. Ze zijn compatibel gemaakt met de meest populaire web browsers en uploaden naar hun relevante repositories met recensies valse gebruikers en ontwikkelaars referenties. De gebruikers surfen op de pagina extensies worden gegeven beloften van nieuwe functie toevoegingen of prestaties optimalisaties. Als ze zijn geïnstalleerd de browser setings zal worden gewijzigd omleiden van de slachtoffers aan het Bureau 365 phishing scam bericht.

Office 365 Phishing Scam - In-Depth Overzicht

Zodra het Office 365 phishingtruc pagina opent de gebruiker wordt naar een fake login prompt. In de meeste gevallen elke ingevoerde accountgegevens worden automatisch doorgestuurd naar de hacker operators. De site zal worden ontworpen om te kijken als servicepagina Microsoft's en kunnen ook gebruik maken van een gelijk klinkende domeinnaam of beveiligingscertificaten.

In veel gevallen zal extra bedreigingen worden geleverd en gelanceerd. Een voorbeeld is de installatie van tracking cookies en data harvesting scripts. Ze worden gebruikt om een ​​unieke ID die is toegewezen aan elke geïnfecteerde gastheer te creëren - dit wordt gedaan door het creëren van een verslag van alle geïnstalleerde hardware componenten, bepaalde besturingssysteem variabelen en gebruikersinstellingen. De verzamelde gegevens worden verwerkt via een speciaal algoritme dat de unieke ID genereert. Het andere type verzamelde informatie betreft de gebruikers informatie, de motor kan worden gebruikt om de identiteit van de gebruikers rechtstreeks bloot. De motor zal zoeken voor strijkers, zoals hun naam, adres, belangen en eventuele opgeslagen accountreferenties. Dit betekent dat de motor zal toegang tot zowel het besturingssysteem, inhoud van bestanden en alle geïnstalleerde toepassingen van derden. De geoogste informatie kan worden gebruikt voor verschillende misdaden als identiteitsdiefstal en financieel misbruik.

Aangezien het merendeel van Office 365 phishing berichten leiden tot de weergave van een landing page via de webbrowser is er altijd de mogelijkheid om te plaatsen advertenties en gesponsorde inhoud. Ze kunnen vele vormen aannemen, zoals pop-ups te nemen, banners, omleidingslinks, in-line banden en etc. Bij interactie met hen op de site van de gebruiker zal de hacker operators inkomen.

Een alternatief is het opnemen van cryptogeld mijnwerkers die kan worden aangebracht hetzij als stand-alone programma's of via scripts uitgevoerd in de browser. Zij zullen gebruik maken van de ingebouwde hardware resources nemen om complexe cryptogeld gerelateerde taken uit te voeren. Bij succesvolle operaties worden gemeld aan de betrokken servers fondsen zullen automatisch naar hun portemonnee worden overgedragen.

In andere gevallen kan de pagina ook worden gebruikt om zich te verspreiden malware stammen van alle populaire types:

  • Ransomware - Dit zijn enkele van de meest gevaarlijke virus infecties omdat ze de lokale inhoud en gevoelige gebruikersgegevens proces met een sterke cipher scant waardoor ze ontoegankelijk. Meestal wordt dit gedaan met behulp van een ingebouwde lijst van gegevens over een doel. Wanneer de ransomware klaar is het verwerken van de informatie van de gebruikers zal worden overgelaten met onbruikbare bestanden en een ransomware “Notitie” die hen chanteren betalen van een “decryptie vergoeding” met het oog om ten onrechte het herstel van de betrokken bestanden.
  • Trojans - Het paard van Troje infectie is een klassiek virus infectie die een lokale client wordt geïnstalleerd op de computer van het slachtoffer, dat een veilige en persisterende infectie met een hacker gecontroleerde server vaststelt. Het laat de operators om de controle over de machines te nemen, bespioneren het slachtoffer gebruikers en hun data te kapen.
  • Browser hijackers - Ze zijn kwaadaardige web browser plug-ins die worden aangeboden als een nuttige aanvulling op de meest populaire toepassingen. Ze worden vaak geüpload naar de respectieve extensie winkels (repositories) en geadverteerd als nuttige aanvullingen. Zodra ze zijn geïnstalleerd wijzigingen in de toepassingen zal plaatsvinden, met name de de standaardopties (Startpagina, zoekmachine en nieuwe tabbladen pagina). Dit wordt gedaan om de bezoekers omleiden naar het Bureau 365 phishing scam landing page zodra ze hun browser ramen open.

Office 365 Phishing - Veelvoorkomende scenario's

Het grootste deel van het Bureau 365 phishing worden gedaan door het overtuigen van de slachtoffers dat ze een legitiem bericht van een bekende dienst hebben ontvangen, bedrijf, collega's of zelfs vrienden. Hoewel elke campagne heeft een verschillende aanpak van de meeste van deze sites delen soortgelijke elementen.

De meerderheid van de phishing-pogingen zal meestal voordoen als berichten die door Microsoft worden verzonden. Dit wordt gedaan door het gebruik van handtekeningen, elementen en lichaam die gekaapt zijn van legitieme berichten verzonden door het bedrijf. De phishing mails de ontvangers te dwingen tot interactie met de bijgevoegde payloads (meestal kwaadaardige documenten) en links.

Gemeenschappelijke scenario's die in het verleden hebben gezien onder meer de volgende:

  • Office 365 Verouderd Notification - Deze berichten zal worden bepaald dat het Bureau 365 installatie die de gebruikers zijn ingelogd in is verouderd. Ze worden aangespoord tot het bijwerken door te klikken op een link. De handtekening die is geplaatst in het bericht leest “Microsoft 2018 Team”. De vastgelegde monsters van deze campagne zijn allemaal rudimentair in ontwerp en bevat typische phishing elementen zoals bangmakerij en waarschuwingen, vette letter of hoofdletters tekst. In dit specifieke voorbeeld de ontvangers krijgen instructies die ze nodig hebben om hun e-mail binnen te bevestigen 12 uur. Anders hun e-mail inbox wordt uitgeschakeld.
  • Account Ownership Bevestiging - Dit is typisch geval van phishing die op grote schaal kunnen aan de slachtoffers op een wereldwijde schaal wordt gestuurd. De hackers achter deze campagne poging om de slachtoffers te verwarren te laten geloven dat ze nodig hebben om het eigendom van hun mailboxen te bevestigen. De berichten bevatten elementen uit de echte Microsoft meldingen en de oproep tot actie (CTA) zal leiden tot een valse inlogpagina waar de slachtoffers rekening referenties worden gevraagd.
  • Problemen op te lossen Phishing - Een andere set gerelateerde menages die worden verspreid is de waarschuwing scam dat de ontvangers te laten denken dat ze hebben onopgeloste fouten die ze nodig hebben om vast te stellen zal manipuleren. Ze worden geleid om te geloven dat als ze de problemen niet dan doen fix hun rekeningen worden geblokkeerd. Net als de vorige gevallen slechte grammatica en alle doppen brief, samen met andere gemeenschappelijke elementen kan onthullen dat het bericht een scam en moet worden genegeerd.

Office 365 Phishing oplichting #1 - Microsoft Excel Document

In dit voorbeeld zal het slachtoffer gebruikers worden getoond een Microsoft Excel Online landing page. Meestal is de koppeling wordt geplaatst in phishing e-mails, nep-sites of online communities, Inclusief sociale netwerken. Het succes van deze zwendel grotendeels afhankelijk van de outreach.

Een dergelijke aanval campagnes grotendeels afhangen van gehackte of op maat gemaakte accounts op alle populaire mainstream sociale netwerken zoals Facebook, Twitter en Instagram. Afhankelijk van het hacken collectieve kan dit ook gevolgen hebben voor specifieke doelgroepen zoals Onenigheid servers ook. Als de slachtoffers in te voeren in hun account geloofsbrieven zullen ze automatisch worden overgebracht naar de hacker operators achter de zwendel.

De specifieke Excel Online voorbeeld is geanalyseerd naar aanleiding van de volgende soorten informatie te oogsten:

  • E-mailadres
  • Wachtwoord
  • client IP
  • User Agent

Office 365 Phishing oplichting #2 - LinkedIn Delivery

We hebben nog een scam tactiek die wordt gebruikt door een hack collectieve gedetecteerd. Het maakt gebruik van LinkedIn berichten als een medium voor het verspreiden van de link naar de phishing landing page. Er zijn twee soorten accounts gebruikt in het proces:

  • Gehackte accounts - De criminelen achter de campagne kunnen gekaapte accounts die worden verkregen door hen of gekocht van de ondergrondse hacker markten te gebruiken.
  • Custom Accounts - De hackers kunnen speciale rekeningen maken om spam contacten met de phishing-koppeling.

Ongeacht het gebruikte mechanisme om de accounts aan te maken zullen ze sturen verbindingsverzoeken en berichten sturen met de koppeling. De kwaadwillende gebruikers kan ook het invullen van een nep-bio met het oog op de geloofwaardigheid van de rekeningen.

Na het klikken op hen het slachtoffer gebruikers worden doorgestuurd naar de valse inlogpagina hierboven beschreven.

Office 365 Phishing oplichting #3 - Microsoft SharePoint login pagina

Een nieuwe e-mail campagne is geïdentificeerd, dat is gerelateerd aan de wijdverbreide Office 365 phishing-berichten. De gebruikers kunnen berichten die zijn vermomd als documentkoppelingen ontvangen. Wanneer ze worden geklikt het slachtoffer zal worden getoond een prompt om hen in hun Microsoft-account login-gegevens of een andere authenticatie mechanisme in te voeren.

Dezelfde benadering kan worden toegepast nep-websites die kunnen gelijk klinkende domeinnamen gebruiken om bekende online services.

Office 365 Phishing oplichting #4 - Bot Generated Inloggen Pages

Begin december 2018 een andere set van Office 365 phishing-pagina's werden gedetecteerd. De rapporten geven aan dat ze gemaakt met behulp van bot commando's met behulp van een openbare DNS-service om veel domeinnamen te creëren. Een van de verklaringen voor dit gedrag is te wijten aan een wijdverspreide infectie van webservers of computers. De hackers kan de webserving van inhoud die wordt dan gekoppeld via-hacker gecontroleerde rekeningen van dynamische DNS-providers. Dit zal resulteren in de creatie van dergelijke sites. De pagina's zelf zijn eenvoudig loginprompts die erg lijken op de bovengenoemde voorbeelden.

Office 365 Phishing oplichting #5 - Office 365 redirect Pagina

Een andere variant van deze Phishingpagina via een omleidingspagina. Het is ontworpen als een Microsoft-gehuisvest link die wordt weergegeven een “Microsoft Docs” linkerkant bar met een nep-Office 365 login landing page in het midden van het scherm. Het is heel goed mogelijk dat de bedoeling van de hackers achter deze specifieke versie is om een ​​redirect pagina die kan worden genoemd presenteren “Microsoft Docs” of een soortgelijk gelijkwaardige. Van het ontwerp van de pagina de slachtoffers kan worden overgehaald te denken dat de pagina is onderdeel van een “Microsoft Docs” service en herbergt een document alleen toegankelijk via het Bureau 365 Accountgegevens. In dit specifieke geval een rijke tekstdocument (Microsoft Word) wordt echter gebruikt alle populaire bestandsformaten kan worden gebruikt: presentaties, databases en spreadsheets ook.

Office verwijderen 365 Phishing Scam van Windows en uw browser

Als u wilt dat de Office verwijderen 365 Phishing Scam van uw computer, raden we dat u de instructies voor het verwijderen gepost onder dit artikel. Ze zijn gemaakt met de belangrijkste idee in het achterhoofd om u te helpen dit virus handmatig of automatisch te verwijderen. Let erop dat volgens deskundigen de beste manier om te proberen en verwijder de software die wordt veroorzaakt door het Bureau 365 Phishing Scamming pop-ups is een geavanceerde anti-malware software te gebruiken. Een dergelijk programma is gemaakt met het idee in het achterhoofd om uw computer te scannen en proberen om alle sporen van ongewenste programma's te elimineren terwijl het beschermen van uw computer tegen toekomstige infecties alsook.

Martin Beltov

Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.

Meer berichten - Website

Volg mij:
TjilpenGoogle Plus

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...