Office365 voice mail phishing álop

4. August. 2020

Office365 innritanarupplýsingar eru enn einaferð mál fyri teldusnýkar, sum nú royna at snýta fólk til at halda, at tey hava móttikið eitt uppkall á Office365.

Ein føroyskur stovnur móttók í morgun ein phishing teldupost, sum útgav seg at vera sendur frá "[stovnsnavn] Helpdesk Team". Tað sást tó eisini, at telduposturin kom frá eini útlendskari teldupostadressu, sum var knýtt at økisnavninum disc-vol.org.uk.

Ein skíggjamynd frá teldupostinum sæst niðanfyri:

Um brúkarin royndi at avspæla upptøkuna, bleiv hann víðarisendur til eina heimasíðu, sum var sett upp til at líkjast innritan til Microsoft/Office365. Hetta er tó ikki ein verulig Office365 síða, men ein síða har teldusnýkarnir royna at stjala innritanarupplýsingarnar. Skíggjamyndin av phishingsíðuni sæst niðanfyri:

 

Um tú hevur móttikið ein tílíkan teldupost og skrivað títt loyniorð á heimasíðuna, verður mælt til, at tú skjótast gjørligt broytir títt loyniorð. Les meira um góð loyniorð við at trýsta her.

Fyri betur at tryggja tínar kontur á netinum, verður mælt til at seta upp tvey-faktor allastaðni, har tað er gjørligt. Les meira um tvey-faktor við at trýsta her.

 

Stovnurin handan disc-vol.org.uk er kunnagur um phishing álopið.

 

Tann meir tekniski parturin:

IOC:

  • hxxps://bingbonger[.]com/vlosp/[base64 av móttakara teldupostadressuni]
  • hxxps://wsf-data[.]com/voiceviopnote/?ss=2&ea=[móttakara teldupostadressa]&session=[sessións ID]