- Nový phishing kampaň pokusy o krádež Office 365přihlásit sepověření pokusem se přesvědčit uživatelů přijmout nový Podmínky použití a Zásady ochrany osobních údajů.
- Útočník používá Google Ad Services to redirect uživatelů takže tato osoba nebo organizace pravděpodobně zaplatila za to, že URL projít autorizovaným zdrojem.
- Jedním ze způsobů, jak se vyhnout problémům, je informovat se. Přečtěte si o tom více v našem Sekce zabezpečení.
- Četli jste nejnovější zprávy z digitálního vesmíru? Projděte si naši Centrum zpráv zůstat v obraze.
Pro útočníky a podvodníky to nebyl nudný okamžik lákání uživatelů Office 365.
Některé phishingové kampaně používají varovné zprávy o obnovení, jiné se o to dokonce snaží používat hlasové schránky Office 365 ukrást vaše data.
Oni dokonce používat pozvánky z kalendáře rozbít stále více účtů uživatelů pracujících z domova.
Nejnovější ohrožení pochází z phishingové kampaně, která se pokouší ukrást Office 365 přihlašovací údaje tím, že se pokusíte přesvědčit uživatele, aby přijali nové podmínky použití a zásady ochrany osobních údajů.
Phishingová kampaň cílí zabezpečené e-mailové brány (SEG)
Cofense Phishing Vědci z Centra obrany (PDC), kteřípuntíkovaný tato kampaň popisuje modus operandi phishingové hrozby:
Na první pohled to uživatel uvidí Tato zpráva byla odeslána s vysokou důležitostí. Znovu adresa odesílatele obsahuje slovo zabezpečení a předmět hovoří o a Nedávná změna zásad, což vytváří naléhavost k okamžitému kliknutí a vyřešení záležitosti.
Tělo e-mailu hovoří o přijetí nově aktualizovaného Podmínky použití a zásady ochrany osobních údajů. Rovněž bere na vědomí, jak tato nová zásada ovlivní osobní údaje a přeruší všechny aktivní služby v účtu uživatele. Zvědaví uživatelé pravděpodobně budou chtít Zjistit více.
Útočník používá Google Ad Services k přesměrování uživatelů, takže tato osoba nebo organizace pravděpodobně zaplatila za to, aby adresa URL procházela autorizovaným zdrojem.
Podle Cofense to obchází zabezpečené e-mailové brány a vystavuje uživatele phishingu.
Pokud kliknete na kterékoli z nabízených tlačítek, budete přesměrováni na duplikát skutečné stránky Microsoftu.
Na této stránce uvidíte vyskakovací okno se zásadami ochrany osobních údajů (převzato z webu společnosti Microsoft) a některá loga, která se zdají být legitimní.
Dalším krokem je opětovné přesměrování na falešnou přihlašovací stránku Microsoftu. Není nutné říkat, že pokud vyplníte přihlašovací údaje, poskytnete je phishingovému útočníkovi.
Nic nenastavuje červenou vlajku, protože další zpráva na obrazovce vám zajistí, že jste podmínky aktualizovali a tentokrát jste přesměrováni na legitimní stránka společnosti Microsoft, jejich servisní smlouva.
Jak zůstat v bezpečí? Buďte naprosto jistí, když klikáte na nevyžádané e-maily a odkazy.
Byli jste obětí tohoto phishingového podvodu? Řekněte nám o tom vše v sekci Komentáře níže.
