Probíhá nový a velmi ošklivý phishingový útok a je extrémně obtížné jej odhalit. Zde je třeba si dát pozor.
Nejprve bychom měli poděkovat Xavierovi Mertensovi za to, že ho spatřil jako první. Pokud chcete vidět kód, který phishingový útok používá, přejděte na tento web.
Jak tento útok funguje?
Příjemce obdrží potvrzení o nedoručení (NDR) z podoby důvěryhodného účtu. Říká příjemci, že „Microsoft našel několik nedoručených zpráv“.
Dalším krokem, který od vás phisherman chce, je kliknout na tlačítko „Odeslat znovu“. Dostanete se na stránku, která se velmi podobá Office 365 strana.
Falešná přihlašovací stránka phishingového útoku
Podívejte se na adresu webu na obrázku výše. Zjevně to není adresa Office 365, Microsoftu, Windows nebo čehokoli vzdáleně spojeného s Microsoftem, a přesto jsem si jistý, že mnoho lidí zadalo své přihlašovací údaje.
Když zadáte své přihlašovací údaje, pošleme vám je do Outlooku, takže to vypadá, jako byste nebyli phishing. Bohužel, vaše přihlašovací údaje pro Office 365 byly právě zaslány zločincům a nyní mají přístup k vašemu účtu Office a všemu, co k tomu patří.
- PŘÍBUZNÝ: 7 nejlepších antimalwarových nástrojů pro Windows 10 k blokování hrozeb v roce 2019
Originální potvrzení o doručení
Nyní všichni víte, jak moc se chci vzbouřit proti Microsoftu (samozřejmě konstruktivně), ale opravdu si nemyslím, že z toho můžeme Microsoft vinit. I když e-mailová adresa původního phishingového útoku vypadá, že je „trochu“ oficiální, neexistuje způsob, jak by kdokoli měl přihlašovací adresu propadnout.
Pokud chcete být při surfování na internetu v bezpečí, budete si muset pořídit plně specializovaný nástroj pro zabezpečení vaší sítě. Nainstalujte si nyní Cyberghost VPN a zabezpečte se. Chrání váš počítač před útoky při procházení, maskuje vaši IP adresu a blokuje veškerý nežádoucí přístup.
Chlapi, vždy zkontrolujte webové adresy a pokud máte jakékoli pochybnosti, NEPŘIPOJUJTE se pomocí odkazu. Přejděte do prohlížeče a obvyklým způsobem zadejte požadovanou adresu a poté se přihlaste. Není to raketová operace, lidi, prostě základní bezpečnostní pravidla online.
Obdrželi jste tento phishingový útok. Zjistili jste to okamžitě jako phishing, nebo jste museli dvakrát zkontrolovat? Nebo jste tomu propadli? Nebojte se, pokud ano; Jednou jsem padl na phishingový podvod PayPal. Adresa byla PayPel. Na moji obranu to bylo asi před 10 lety. Dejte nám vědět v komentářích níže.
SOUVISEJÍCÍ VÝROBKY, KTERÉ BYSTE MĚLI KONTROLA:
- Bethesda omezuje střední hackery - rozdává údaje o kreditních kartách
- Jak skrýt svou IP adresu v zahraničí
- Nový internetový prohlížeč „zero-day exploit“ vplíží malware do počítačů
