تحذير! هجوم تصيد احتيالي شرير جديد على Office 365 يقوم بالجولات

تم تنفيذ هجوم تصيد جديد وشرير للغاية ، ومن الصعب للغاية اكتشافه. إليك ما تحتاج إلى البحث عنه.

بادئ ذي بدء ، يجب أن نشكر Xavier Mertens على كونه أول من اكتشف ذلك. إذا كنت تريد رؤية الكود الذي يستخدمه هجوم التصيد الاحتيالي ، فانتقل إلى هذا الموقع.

كيف يعمل هذا الهجوم؟

يحصل المستلم على إيصال بعدم التسليم (NDR) مما يشبه حسابًا موثوقًا به. يخبر المستلم أن "Microsoft وجدت عدة رسائل لم يتم تسليمها".

الخطوة التالية التي يريد المخادع منك القيام بها هي النقر فوق الزر "إرسال مرة أخرى". سينقلك هذا إلى صفحة تشبه إلى حد كبير ملف مكتب 365 صفحة.

صفحة تسجيل دخول وهمية لهجوم التصيد الاحتيالي

ليس تسجيل الدخول إلى Office 365
تحقق من عنوان الموقع في الصورة أعلاه. من الواضح أنه ليس عنوان Office 365 أو Microsoft أو Windows أو أي شيء مرتبط عن بعد بـ Microsoft ، ومع ذلك أنا متأكد من أن العديد من الأشخاص قد أدخلوا معلومات تسجيل الدخول الخاصة بهم.

عندما تقوم بإدخال معلومات تسجيل الدخول الخاصة بك ، يتم إرسالك إلى Outlook ، لذلك يبدو أنك لم تتعرض للتصيد الاحتيالي. لسوء الحظ ، تم إرسال تفاصيل تسجيل الدخول الخاصة بك إلى Office 365 إلى الأشرار ، وأصبح بإمكانهم الآن الوصول إلى حساب Office الخاص بك وكل ما يتعلق به.

instagram story viewer

ذات صلة: أفضل 7 أدوات لمكافحة البرامج الضارة لنظام التشغيل Windows 10 لمنع التهديدات في عام 2019

إيصال حقيقي بعدم التسليم

الآن ، تعلمون جميعًا كم أحب الصراخ ضد Microsoft (بطريقة بناءة ، بالطبع) ، لكنني لا أعتقد حقًا أنه يمكننا إلقاء اللوم على Microsoft في هذا الأمر. على الرغم من أن عنوان البريد الإلكتروني لهجوم التصيد الأصلي يبدو أنه رسمي "نوعًا ما" ، فلا توجد طريقة يمكن لأي شخص أن يسقط فيه لعنوان تسجيل الدخول.

إذا كنت تريد أن تكون آمنًا أثناء تصفح الإنترنت ، فستحتاج إلى الحصول على أداة مخصصة بالكامل لتأمين شبكتك. ثبِّت الآن Cyberghost VPN وتأمين نفسك. إنه يحمي جهاز الكمبيوتر الخاص بك من الهجمات أثناء التصفح ، ويخفي عنوان IP الخاص بك ويمنع كل الوصول غير المرغوب فيه.

يا رفاق ، تحقق دائمًا من عناوين الويب وإذا كان لديك أي شك ، فلا تسجل الدخول من رابط. اذهب إلى متصفحك واكتب العنوان الذي تريده بالطريقة العادية ، ثم قم بتسجيل الدخول. إنها ليست جراحة صاروخية ، يا رفاق ، إنها أساسية فقط قواعد الأمان على الإنترنت.

هل تلقيت هجوم التصيد هذا. هل اكتشفته على أنه تصيد احتيالي على الفور ، أم كان عليك التحقق مرة أخرى؟ أم أنك وقعت في غرامها؟ لا تقلق إذا فعلت ذلك ؛ لقد وقعت في عملية خداع PayPal للتصيد الاحتيالي مرة واحدة. كان العنوان PayPel. في دفاعي ، كان ذلك قبل حوالي 10 سنوات. اسمحوا لنا أن نعرف في التعليقات أدناه.

مقالات ذات صلة يجب عليك التحقق منها:

تستبعد Bethesda المتسللين المتوسطين - تعطي تفاصيل بطاقة الائتمان
كيف تخفي عنوان IP الخاص بك عندما تكون بالخارج
يتسلل الاستغلال الجديد لـ Internet Explorer بدون يوم إلى برامج ضارة إلى أجهزة الكمبيوتر

تحذير! هجوم تصيد احتيالي شرير جديد على Office 365 يقوم بالجولات

كيف يعمل هذا الهجوم؟

صفحة تسجيل دخول وهمية لهجوم التصيد الاحتيالي

إيصال حقيقي بعدم التسليم

هل يمكن تتبع عنوان IP VPN؟ كيف تمنعه؟عنوان Ip فبن الأمن الإلكتروني

أفضل 5 شبكات VPN لاستخدامها مع Skype لتأمين المكالمات وتحسينها سكايب الأمن الإلكتروني

تتيح ميزة المحادثات السرية الجديدة في Facebook Messenger التشفير التام بين الأطراف الأمن الإلكتروني الفيسبوك رسول

تحذير! هجوم تصيد احتيالي شرير جديد على Office 365 يقوم بالجولات

كيف يعمل هذا الهجوم؟

صفحة تسجيل دخول وهمية لهجوم التصيد الاحتيالي

إيصال حقيقي بعدم التسليم

هل يمكن تتبع عنوان IP VPN؟ كيف تمنعه؟عنوان Ipفبنالأمن الإلكتروني

أفضل 5 شبكات VPN لاستخدامها مع Skype لتأمين المكالمات وتحسينهاسكايبالأمن الإلكتروني

تتيح ميزة المحادثات السرية الجديدة في Facebook Messenger التشفير التام بين الأطرافالأمن الإلكترونيالفيسبوك رسول

هل يمكن تتبع عنوان IP VPN؟ كيف تمنعه؟عنوان Ip فبن الأمن الإلكتروني

أفضل 5 شبكات VPN لاستخدامها مع Skype لتأمين المكالمات وتحسينها سكايب الأمن الإلكتروني

تتيح ميزة المحادثات السرية الجديدة في Facebook Messenger التشفير التام بين الأطراف الأمن الإلكتروني الفيسبوك رسول