Office verwijderen 365 Phishing Scam - Hoe jezelf te beschermen

Dit artikel is gemaakt om uit te leggen wat is de Office 365 Phishing oplichting en hoe u kunt ze net zo goed als alle potentieel ongewenste programma's geleverd door middel van ze te verwijderen.

Het Office 365 Phishing oplichting is een populaire malware tactiek dat pogingen om computergebruikers te manipuleren om zichzelf te infecteren met virussen of openbaarmaking van hun wachtwoorden. Op dit moment hebben wij geen informatie over de daders achter de rug hebben. Ons artikel geeft een diepgaande uitleg van hoe het zich voortplant en hoe het slachtoffer kan proberen om actieve infecties te verwijderen.

Office 365 Phishing oplichting — september update 2020

In september 2020 de phishing-aanvallen gingen door met een nieuwe aanvalscampagne met deze zwendel. Dit keer hebben de criminelen zich gefocust op een nieuw imago en een andere strategie dan de vorige. Ze proberen de slachtoffers te manipuleren door ze te laten denken dat ze toegang hebben tot een legitieme Office-inlogpagina door een kantoorgerelateerde domeinnaam te vervalsen.

De feitelijke methode voor het leveren van de URL's kan variëren. De meest gebruikelijke methode is om ze in te bedden in door hackers gecontroleerde SPAM-campagnes of via andere bedreigingen. Dit kan worden gedaan door er links naar in te voegen in andere kapers en door hackers gecontroleerde advertentienetwerken.

Deze nieuwe phishing-campagne toont niet alleen een inlogscherm waarin om het e-mailbericht wordt gevraagd en vervolgens andere waarden worden toegevoegd. In plaats daarvan wordt een inlogscherm weergegeven met het logo van de service en de velden voor het e-mailadres en wachtwoord van het slachtoffer. We hebben ook een bevestiging ontvangen dat sommige van de getoonde pagina's vertaalde versies van de pagina tonen. Dit doet ons geloven dat de pagina's tracking cookies gebruiken en webtechnologie gebruiken om de locatie van de bezoekers vast te stellen. Deze informatie wordt vervolgens gebruikt om een ​​vertaalde pagina van de phishing-zwendel te bieden.

Office 365 Phishing Scam - Update oktober 2019

Computer criminelen zijn nu gebruik te maken van een meer geavanceerde en complexe techniek om de beoogde doelstellingen van invloed. Niet alleen zijn de hackers voortdurend creëren van nieuwe-hacker gemaakte websites, Maar in plaats van het creëren van nep loginprompts ze nu gebruik maken van een extra controle. De sites worden gehost op gelijk klinkende domeinnamen en zijn net zo ontworpen als de echte Microsoft-pagina's en bijbehorende sites.

Vroeger toen de gebruikers in hun geloofsbrieven ingevoerd werden ze gepresenteerd met een foutpagina, op dat moment hun gebruikersnaam en wachtwoord worden direct doorgestuurd naar de criminelen. De nieuwere pagina's zal echter pijp ze op de legitieme Microsoft-pagina's en het openstellen van inbox van het slachtoffer. De exacte malware sequentie de volgende:

• De slachtoffers zullen phishing-e-mailberichten ontvangen die gebruikmaken van social engineering-tactieken om de ontvangers te manipuleren om te geloven dat ze een legitiem bericht van Microsoft hebben ontvangen. Alle van de ter beschikking gestelde links zullen leiden tot de nep-hacker gecontroleerde pagina's. Ze worden gehost op Microsoft Azure en ingebed in de hacker gemaakte websites. De gevaarlijke feit is dat deze pagina's worden geleverd met de Microsoft beveiligingscertificaten. Het web browsers van de bezoekers zal niet de gebruiker te waarschuwen dat dit een phishing-site.
• Wanneer de hacker gemaakte login aanwijzingen zijn interactie met en van haar leden in hun geloofsbrieven zal een script de verstrekte informatie te valideren. Dit gebeurt door activeren van een back-end client die de referenties via het IMAP-protocol zullen nagaan.
• Als de login succesvol is een hacker gestuurde motor zal beginnen om de inhoud van de inbox van het slachtoffer op te halen. Op de frontend zal de slachtoffers worden getoond aan hun legitieme inboxen als de geloofsbrieven zijn via de geïntegreerde pagina is gepasseerd.

Deze aanvallen zijn gecategoriseerd als zeer gevaarlijk als de meeste gebruikers niet weten dat ze het slachtoffer zijn geworden van de phishing-scam zal hebben. Gebruikers moeten heel voorzichtig zijn bij het openen van e-mailbericht meldingen of het bezoeken van sites die op domeinnamen die niet worden gehost door Microsoft worden gehost.

Deze aanval lijkt te worden gecoördineerd door een zeer ervaren hacking groep, dit geeft ons redenen om te geloven dat de banden ook kunnen worden verzonden via andere kanalen, waaronder social media profielen. De hackers kunnen gehackte of automatisch gegenereerde profielen gebruiken en post de valse meldingen er. Dit kan zowel op de tijdlijnen, wanden en andere openbare ruimten, evenals groep chats en privéberichten.

Office 365 Phishing Scam - Distributie Ways – september update 2019

Onlangs is een nieuwe campagne ontdekt door beveiligingsexperts. De slachtoffers zullen ontvangen phishing e-mailberichten waarin staat dat het afkomstig is van het support team. De gebruikers worden gemanipuleerd om te denken dat hun wachtwoord is ingesteld op verlopen en die ze nodig hebben om ze te resetten. Een link zal aan hen worden verstrekt die zal leiden tot een login prompt venster - als de gebruikers in te voeren in hun geloofsbrieven zullen ze worden doorgegeven aan de hackers.

Office 365 Phishing Scam - Distributie Ways – bijgewerkt tot augustus 2019

Verschillende nieuwe aanvallen maken gebruik van een nep-inlogpagina. Maar de techniek die aanvallers gebruiken is nieuw. De phishing-sites worden gehost op de cloud-infrastructuur van Microsoft Azure, die veel gebruikers kan maken door te denken dat de pagina op dezelfde servers gehost. Wat is bijzonder gevaarlijk is dat bij een bezoek aan de pagina van een geldig SSL-certificaat van Microsoft zal worden getoond. Direct phishing-aanvallen met diverse andere diensten en producten van het bedrijf kan ook mogelijk worden gemaakt: Office, Microsoft Onedrive en etc.

De hackers hebben een script dat automatially de-company branded middelen kunnen schrapen en het scheppen van zeer overtuigend inlogpagina's gecreëerd. Wat is bijzonder verontrustend is dat de programmeurs hebben toegevoegd in een extra maatregel die vrij moeilijk kan zijn om bypass.

> Kantoor 365 Phishing Scam - Distributie Ways

Er zijn verschillende scenario's die de hackeroperatoren achter de zwendelberichten kunnen gebruiken. De afzonderlijke campagnes kan worden bediend door verschillende individuen en groepen en gericht zijn tegen verschillende gebieden.

Een van de meest voorkomende methoden is de verdeling van de spam e-mailberichten - ze worden in bulk en het gebruik web design elementen gestuurd van bekende Internet-diensten, bedrijven of sites die gebruikers zouden kunnen gebruiken. De phishing-pagina's kunnen worden aangepast zodat ze verschijnen als verzonden door Microsoft. De meegeleverde interactieve elementen in plaats van de daadwerkelijke service zullen leiden tot oplichtingspagina's of virusdownloads.

Een alternatief is de creatie van nep-websites dat zal gelijk klinkende domeinnamen en inhoud te gebruiken. Om verder te dwaas de gebruikers de beheerder kan ook beveiligingscertificaten die zal worden ondertekend met de naam van de site of een naam vergelijkbaar met Microsoft toe te voegen. Hun belangrijkste doel is om de bezoekers te dwingen een bestand te downloaden of interactie te hebben met een script dat hen uiteindelijk naar de legitieme hoofdlandingspagina zal leiden..

Deze twee methoden zijn ook populair in het verspreiden van geïnfecteerde lading dragers. Er zijn twee primaire typen die kunnen leiden tot een succesvolle omleidingsinfectie:

• Schadelijke Documenten - De criminelen kunnen ambachtelijke documenten met schadelijke macro's in alle populaire formaten: presentaties, rich tekstdocumenten, databases en spreadsheets. Toen opende de gebruikers zal worden gevraagd om de ingebouwde scripts in staat zullen ze de redirect pagina weer te geven.
• software Installateurs - Er worden nep-installatieprogramma's gemaakt van applicaties die verband houden met de service of gerelateerde productiviteitsapps. Wanneer ze worden gestart tijdens de installatieprocedure of wanneer het klaar is de landing page zal worden getoond. De hackers zullen doorgaans gericht op apps zoals productiviteitstools, add-ons, creativiteit suites en het systeem utilities. Voorkomende infecties zijn Office 365-gerelateerde klanten, handleidingen, updates en etc.

Deze bestanden kunnen ook worden verspreid op file-sharing netwerken waarbij boh legitiamte en piraten bestanden zijn te vinden. Ze zijn erg populair voor het verzenden van nep-installatieprogramma's.

Een andere tactiek is het gebruik van browser hijackers die kwaadaardige web browser plugins vertegenwoordigen. Ze zijn compatibel gemaakt met de meest populaire web browsers en uploaden naar hun relevante repositories met recensies valse gebruikers en ontwikkelaars referenties. De gebruikers surfen op de pagina extensies worden gegeven beloften van nieuwe functie toevoegingen of prestaties optimalisaties. Als ze zijn geïnstalleerd, zullen de browserinstellingen worden gewijzigd om de slachtoffers om te leiden naar het phishing-zwendelbericht.

Office 365 Phishing Scam - In-Depth Overzicht

Zodra de phishing-zwendelpagina wordt geopend, worden de gebruikers doorgestuurd naar een fake login prompt. In de meeste gevallen elke ingevoerde accountgegevens worden automatisch doorgestuurd naar de hacker operators. De site zal worden ontworpen om te kijken als servicepagina Microsoft's en kunnen ook gebruik maken van een gelijk klinkende domeinnaam of beveiligingscertificaten.

In veel gevallen zal extra bedreigingen worden geleverd en gelanceerd. Een voorbeeld is de installatie van tracking cookies en data harvesting scripts. Ze worden gebruikt om een ​​unieke ID die is toegewezen aan elke geïnfecteerde gastheer te creëren - dit wordt gedaan door het creëren van een verslag van alle geïnstalleerde hardware componenten, bepaalde besturingssysteem variabelen en gebruikersinstellingen. De verzamelde gegevens worden verwerkt via een speciaal algoritme dat de unieke ID genereert. Het andere type verzamelde informatie betreft de gebruikers informatie, de motor kan worden gebruikt om de identiteit van de gebruikers rechtstreeks bloot. De motor zal zoeken voor strijkers, zoals hun naam, adres, belangen en eventuele opgeslagen accountreferenties. Dit betekent dat de motor zal toegang tot zowel het besturingssysteem, inhoud van bestanden en alle geïnstalleerde toepassingen van derden. De geoogste informatie kan worden gebruikt voor verschillende misdaden als identiteitsdiefstal en financieel misbruik.

Aangezien de meeste phishing-berichten leiden tot de weergave van een bestemmingspagina via de webbrowser, is er altijd de mogelijkheid om advertenties en gesponsorde inhoud. Ze kunnen vele vormen aannemen, zoals pop-ups te nemen, banners, omleidingslinks, in-line banden en etc. Bij interactie met hen op de site van de gebruiker zal de hacker operators inkomen.

Een alternatief is het opnemen van cryptogeld mijnwerkers die kan worden aangebracht hetzij als stand-alone programma's of via scripts uitgevoerd in de browser. Zij zullen gebruik maken van de ingebouwde hardware resources nemen om complexe cryptogeld gerelateerde taken uit te voeren. Bij succesvolle operaties worden gemeld aan de betrokken servers fondsen zullen automatisch naar hun portemonnee worden overgedragen.

In andere gevallen kan de pagina ook worden gebruikt om zich te verspreiden malware stammen van alle populaire types:

• Ransomware - Dit zijn enkele van de meest gevaarlijke virus infecties omdat ze de lokale inhoud en gevoelige gebruikersgegevens proces met een sterke cipher scant waardoor ze ontoegankelijk. Meestal wordt dit gedaan met behulp van een ingebouwde lijst van gegevens over een doel. Wanneer de ransomware klaar is het verwerken van de informatie van de gebruikers zal worden overgelaten met onbruikbare bestanden en een ransomware “Notitie” die hen chanteren betalen van een “decryptie vergoeding” met het oog om ten onrechte het herstel van de betrokken bestanden.
• Trojans - Het paard van Troje infectie is een klassiek virus infectie die een lokale client wordt geïnstalleerd op de computer van het slachtoffer, dat een veilige en persisterende infectie met een hacker gecontroleerde server vaststelt. Het laat de operators om de controle over de machines te nemen, bespioneren het slachtoffer gebruikers en hun data te kapen.
• Browser hijackers - Ze zijn kwaadaardige web browser plug-ins die worden aangeboden als een nuttige aanvulling op de meest populaire toepassingen. Ze worden vaak geüpload naar de respectieve extensie winkels (repositories) en geadverteerd als nuttige aanvullingen. Zodra ze zijn geïnstalleerd wijzigingen in de toepassingen zal plaatsvinden, met name de de standaardopties (Startpagina, zoekmachine en nieuwe tabbladen pagina). Dit wordt gedaan om de bezoekers omleiden naar het Bureau 365 phishing scam landing page zodra ze hun browser ramen open.
  

Office 365 Phishing - Veelvoorkomende scenario's

Het grootste deel van het Bureau 365 phishing worden gedaan door het overtuigen van de slachtoffers dat ze een legitiem bericht van een bekende dienst hebben ontvangen, bedrijf, collega's of zelfs vrienden. Hoewel elke campagne heeft een verschillende aanpak van de meeste van deze sites delen soortgelijke elementen.

De meerderheid van de phishing-pogingen zal meestal voordoen als berichten die door Microsoft worden verzonden. Dit wordt gedaan door het gebruik van handtekeningen, elementen en lichaam die gekaapt zijn van legitieme berichten verzonden door het bedrijf. De phishing mails de ontvangers te dwingen tot interactie met de bijgevoegde payloads (meestal kwaadaardige documenten) en links.

Gemeenschappelijke scenario's die in het verleden hebben gezien onder meer de volgende:

• Office 365 Verouderd Notification - Deze berichten zal worden bepaald dat het Bureau 365 installatie die de gebruikers zijn ingelogd in is verouderd. Ze worden aangespoord tot het bijwerken door te klikken op een link. De handtekening die is geplaatst in het bericht leest “Microsoft 2018 Team”. De vastgelegde monsters van deze campagne zijn allemaal rudimentair in ontwerp en bevat typische phishing elementen zoals bangmakerij en waarschuwingen, vette letter of hoofdletters tekst. In dit specifieke voorbeeld de ontvangers krijgen instructies die ze nodig hebben om hun e-mail binnen te bevestigen 12 uur. Anders hun e-mail inbox wordt uitgeschakeld.
• Account Ownership Bevestiging - Dit is typisch geval van phishing die op grote schaal kunnen aan de slachtoffers op een wereldwijde schaal wordt gestuurd. De hackers achter deze campagne poging om de slachtoffers te verwarren te laten geloven dat ze nodig hebben om het eigendom van hun mailboxen te bevestigen. De berichten bevatten elementen uit de echte Microsoft meldingen en de oproep tot actie (CTA) zal leiden tot een valse inlogpagina waar de slachtoffers rekening referenties worden gevraagd.
• Problemen op te lossen Phishing - Een andere set gerelateerde menages die worden verspreid is de waarschuwing scam dat de ontvangers te laten denken dat ze hebben onopgeloste fouten die ze nodig hebben om vast te stellen zal manipuleren. Ze worden geleid om te geloven dat als ze de problemen niet dan doen fix hun rekeningen worden geblokkeerd. Net als de vorige gevallen slechte grammatica en alle doppen brief, samen met andere gemeenschappelijke elementen kan onthullen dat het bericht een scam en moet worden genegeerd.

Office 365 Phishing oplichting #1 - Microsoft Excel Document

In dit voorbeeld zal het slachtoffer gebruikers worden getoond een Microsoft Excel Online landing page. Meestal is de koppeling wordt geplaatst in phishing e-mails, nep-sites of online communities, Inclusief sociale netwerken. Het succes van deze zwendel grotendeels afhankelijk van de outreach.

Een dergelijke aanval campagnes grotendeels afhangen van gehackte of op maat gemaakte accounts op alle populaire mainstream sociale netwerken zoals Facebook, Twitter en Instagram. Afhankelijk van het hacken collectieve kan dit ook gevolgen hebben voor specifieke doelgroepen zoals Onenigheid servers ook. Als de slachtoffers in te voeren in hun account geloofsbrieven zullen ze automatisch worden overgebracht naar de hacker operators achter de zwendel.

De specifieke Excel Online voorbeeld is geanalyseerd naar aanleiding van de volgende soorten informatie te oogsten:

• E-mailadres
• Wachtwoord
• client IP
• User Agent

Office 365 Phishing oplichting #2 - LinkedIn Delivery

We hebben nog een scam tactiek die wordt gebruikt door een hack collectieve gedetecteerd. Het maakt gebruik van LinkedIn berichten als een medium voor het verspreiden van de link naar de phishing landing page. Er zijn twee soorten accounts gebruikt in het proces:

• Gehackte accounts - De criminelen achter de campagne kunnen gekaapte accounts die worden verkregen door hen of gekocht van de ondergrondse hacker markten te gebruiken.
• Custom Accounts - De hackers kunnen speciale rekeningen maken om spam contacten met de phishing-koppeling.

Ongeacht het gebruikte mechanisme om de accounts aan te maken zullen ze sturen verbindingsverzoeken en berichten sturen met de koppeling. De kwaadwillende gebruikers kan ook het invullen van een nep-bio met het oog op de geloofwaardigheid van de rekeningen.

Na het klikken op hen het slachtoffer gebruikers worden doorgestuurd naar de valse inlogpagina hierboven beschreven.

Office 365 Phishing oplichting #3 - Microsoft SharePoint login pagina

Er is een nieuwe e-mailcampagne geïdentificeerd die verband houdt met de wijdverspreide phishing-berichten. De gebruikers kunnen berichten die zijn vermomd als documentkoppelingen ontvangen. Wanneer ze worden geklikt het slachtoffer zal worden getoond een prompt om hen in hun Microsoft-account login-gegevens of een andere authenticatie mechanisme in te voeren.

Dezelfde benadering kan worden toegepast nep-websites die kunnen gelijk klinkende domeinnamen gebruiken om bekende online services.

> Kantoor 365 Phishing oplichting #4 - Bot Generated Inloggen Pages

Begin december 2018 er is een andere set phishing-pagina's gedetecteerd. De rapporten geven aan dat ze gemaakt met behulp van bot commando's met behulp van een openbare DNS-service om veel domeinnamen te creëren. Een van de verklaringen voor dit gedrag is te wijten aan een wijdverspreide infectie van webservers of computers. De hackers kan de webserving van inhoud die wordt dan gekoppeld via-hacker gecontroleerde rekeningen van dynamische DNS-providers. Dit zal resulteren in de creatie van dergelijke sites. De pagina's zelf zijn eenvoudig loginprompts die erg lijken op de bovengenoemde voorbeelden.

Office 365 Phishing oplichting #5 - Office 365 redirect Pagina

Een andere variant van deze Phishingpagina via een omleidingspagina. Het is ontworpen als een Microsoft-gehuisvest link die wordt weergegeven een “Microsoft Docs” linkerzijbalk met een nep-login-bestemmingspagina in het midden van het scherm. Het is heel goed mogelijk dat de bedoeling van de hackers achter deze specifieke versie is om een ​​redirect pagina die kan worden genoemd presenteren “Microsoft Docs” of een soortgelijk gelijkwaardige. Van het ontwerp van de pagina de slachtoffers kan worden overgehaald te denken dat de pagina is onderdeel van een “Microsoft Docs” service en herbergt een document alleen toegankelijk via het Bureau 365 Accountgegevens. In dit specifieke geval een rijke tekstdocument (Microsoft Word) wordt echter gebruikt alle populaire bestandsformaten kan worden gebruikt: presentaties, databases en spreadsheets ook.

Als u de zwendel van uw computer wilt verwijderen, raden we dat u de instructies voor het verwijderen gepost onder dit artikel. Ze zijn gemaakt met de belangrijkste idee in het achterhoofd om u te helpen dit virus handmatig of automatisch te verwijderen. Let erop dat volgens deskundigen de beste manier om te proberen en verwijder de software die wordt veroorzaakt door het Bureau 365 Phishing Scamming pop-ups is een geavanceerde anti-malware software te gebruiken. Een dergelijk programma is gemaakt met het idee in het achterhoofd om uw computer te scannen en proberen om alle sporen van ongewenste programma's te elimineren terwijl het beschermen van uw computer tegen toekomstige infecties alsook.