Office365 voice mail phishing álop
Office365 innritanarupplýsingar eru enn einaferð mál fyri teldusnýkar, sum nú royna at snýta fólk til at halda, at tey hava móttikið eitt uppkall á Office365.
Ein føroyskur stovnur móttók í morgun ein phishing teldupost, sum útgav seg at vera sendur frá "[stovnsnavn] Helpdesk Team". Tað sást tó eisini, at telduposturin kom frá eini útlendskari teldupostadressu, sum var knýtt at økisnavninum disc-vol.org.uk.
Ein skíggjamynd frá teldupostinum sæst niðanfyri:
Um brúkarin royndi at avspæla upptøkuna, bleiv hann víðarisendur til eina heimasíðu, sum var sett upp til at líkjast innritan til Microsoft/Office365. Hetta er tó ikki ein verulig Office365 síða, men ein síða har teldusnýkarnir royna at stjala innritanarupplýsingarnar. Skíggjamyndin av phishingsíðuni sæst niðanfyri:
Um tú hevur móttikið ein tílíkan teldupost og skrivað títt loyniorð á heimasíðuna, verður mælt til, at tú skjótast gjørligt broytir títt loyniorð. Les meira um góð loyniorð við at trýsta her.
Fyri betur at tryggja tínar kontur á netinum, verður mælt til at seta upp tvey-faktor allastaðni, har tað er gjørligt. Les meira um tvey-faktor við at trýsta her.
Stovnurin handan disc-vol.org.uk er kunnagur um phishing álopið.
Tann meir tekniski parturin:
IOC:
- hxxps://bingbonger[.]com/vlosp/[base64 av móttakara teldupostadressuni]
- hxxps://wsf-data[.]com/voiceviopnote/?ss=2&ea=[móttakara teldupostadressa]&session=[sessións ID]