Нова и много гадна фишинг атака прави обиколки и е изключително трудно да се забележи. Ето какво трябва да внимавате.
На първо място, трябва да благодарим на Ксавие Мертенс, че първият го забеляза. Ако искате да видите кода, който използва фишинг атаката, отворете този уебсайт.
Как работи тази атака?
Получателят получава разписка без доставка (NDR) от това, което изглежда като доверен акаунт. Той казва на получателя, че „Microsoft е намерил няколко не доставени съобщения“.
Следващата стъпка, която фишерманът иска да направите, е да кликнете върху бутона „Изпрати отново“. Това ще ви отведе до страница, която много прилича на Office 365 страница.
Страница за влизане с фалшива фишинг атака
Вижте адреса на уебсайта в изображението по-горе. Очевидно това не е адресът на Office 365, Microsoft, Windows или нещо отдалечено свързано с Microsoft и въпреки това съм сигурен, че много хора са въвели данните си за вход.
Когато въведете данните си за вход, ще бъдете изпратени до Outlook, така че изглежда много като че не сте били фиширани. За съжаление, данните ви за вход в Office 365 току-що са изпратени на лошите и те вече имат достъп до вашия акаунт в Office и всичко, което е свързано с него.
- СВЪРЗАНИ: 7 най-добри антималуерни инструменти за Windows 10 за блокиране на заплахи през 2019 г.
Истинска разписка без доставка
Сега всички знаете колко обичам да се заяждам срещу Microsoft (по конструктивен начин, разбира се), но наистина не мисля, че можем да обвиняваме Microsoft за това. Въпреки че имейл адресът за оригиналната фишинг атака изглежда като „някакъв“ официален, няма начин някой да попадне на адреса за вход.
В случай, че искате да сте сигурни, докато сърфирате в интернет, ще трябва да получите напълно специализиран инструмент за защита на вашата мрежа. Инсталирайте сега Cyberghost VPN и се подсигурете. Той предпазва вашия компютър от атаки по време на сърфиране, маскира вашия IP адрес и блокира всички нежелани достъпи.
Момчета, винаги проверявайте уеб адресите и ако имате някакви съмнения, НЕ влизайте от линк. Влезте в браузъра си и въведете адреса, който искате по нормалния начин, и след това влезте. Това не е ракетна операция, момчета, просто основно правила за онлайн безопасност.
Получавали ли сте тази фишинг атака. Забелязахте ли го като фишинг веднага или трябваше да проверите отново? Или си падна по него? Не се притеснявайте, ако сте го направили; Веднъж попаднах на измама с PayPal. Адресът беше PayPel. В моя защита беше преди около 10 години. Уведомете ни в коментарите по-долу.
СВЪРЗАНИ СТАТИИ, КОИТО ТРЯБВА ДА ПРОВЕРИТЕ:
- Bethesda изрязва средните хакери - раздава данни за кредитни карти
- Как да скриете вашия IP адрес, когато сте в чужбина
- Новият експлойт с нулев ден на Internet Explorer прониква в компютрите злонамерен софтуер
