Microsoft 365 hesapları yeni e-posta dolandırıcılıklarının hedefi oluyor

Microsoft 365 hesapları yeni e-posta dolandırıcılıklarının hedefi oluyor

Siber güvenlik uzmanları, büyük para işlemlerini saldırganlara ait banka hesaplarına yeniden yönlendirmeyi amaçlayan yeni ve yaygın bir iş e-posta güvenliği (BEC) kampanyası konusunda uyarıyorlar.

Fikir teoride basit: Saldırganlar önce bir iş e-postasını tehlikeye atar (yeni sekmede açılır) kimlik avı kullanımı yoluyla hesap. Ardından, gelen kutusuna inerler ve orada, bir banka havalesinin nerede planlandığını belirleyene kadar çeşitli e-posta zincirlerini ve ileti dizilerini izleyerek gizlenirler. Ardından, planlama yapıldığında ve kurban parayı göndermeden hemen önce, saldırgan e-posta zincirine yanıt vererek fonların başka bir yere gönderilmesini ister ve orijinal banka hesabının bir mali denetim nedeniyle dondurulduğunu söyler.



işletim-sistemi-1