- Ein neues Phishing Kampagne versucht zu stehlen Büro 365AnmeldungReferenzen indem du versuchst zu überzeugen Benutzer ein neues annehmen Nutzungsbedingungen und Datenschutz-Bestimmungen.
- Der Angreifer verwendet Google Anzeigendienste zum Weiterleiten Benutzer also hat diese Person oder Organisation wahrscheinlich dafür bezahlt, dass die URL gehen Sie durch eine autorisierte Quelle.
- Eine Möglichkeit, Ärger zu vermeiden, besteht darin, sich auf dem Laufenden zu halten. Lesen Sie mehr dazu in unserem Abschnitt Sicherheit.
- Haben Sie die neuesten Nachrichten aus dem digitalen Universum gelesen? Gehen Sie durch unsere Nachrichten-Hub um auf dem Laufenden zu bleiben.
Es war kein langweiliger Moment für Angreifer und Betrüger in Anlocken von Office 365-Benutzern.
Einige Phishing-Kampagnen verwenden Warnmeldungen zur Verlängerung, andere versuchen sogar, dies zu tun Verwenden Sie die Office 365-Voicemails um Ihre Daten zu stehlen.
Sie sogar Kalendereinladungen verwenden um die zunehmend von zu Hause aus arbeitenden Benutzerkonten zu brechen.
Das Neueste Bedrohung stammt aus einer Phishing-Kampagne, die versucht zu stehlen Büro 365 Anmeldedaten, indem Sie versuchen, die Benutzer davon zu überzeugen, neue Nutzungsbedingungen und Datenschutzrichtlinien zu akzeptieren.
Die Ziele der Phishing-Kampagne sichere E-Mail-Gateways (SEGs)
Kaffee Phishing Forscher des Defense Center (PDC), diegesichtet Diese Kampagne beschreibt den Modus Operandi der Phishing-Bedrohung:
Auf den ersten Blick sieht der Benutzer Diese Nachricht wurde mit hoher Bedeutung gesendet. Auch hier enthält die Absenderadresse das Wort Sicherheit und der Betreff spricht von a Letzte Richtlinienänderung, wodurch die Dringlichkeit zum Klicken und sofortigen Bearbeiten der Angelegenheit erforderlich ist.
Der E-Mail-Text spricht über das Akzeptieren der neu aktualisierten Nutzungsbedingungen und Datenschutzrichtlinie. Außerdem wird darauf hingewiesen, wie sich diese neue Richtlinie auf personenbezogene Daten auswirkt und alle aktiven Dienste auf dem Konto des Benutzers eingestellt wird. Neugierige Benutzer werden wahrscheinlich wollen Erfahren Sie mehr.
Der Angreifer verwendet Google Ad Services, um Nutzer umzuleiten, sodass diese Person oder Organisation wahrscheinlich dafür bezahlt hat, dass die URL über eine autorisierte Quelle gesendet wird.
Laut Cofense werden dadurch sichere E-Mail-Gateways umgangen und Benutzer dem Phishing ausgesetzt.
Wenn Sie auf eine der angezeigten Schaltflächen klicken, werden Sie zu einem Duplikat der echten Microsoft-Seite weitergeleitet.
Auf dieser Seite sehen Sie ein Popup der Datenschutzrichtlinie (von der Microsoft-Website übernommen) und einige Logos, die legitim erscheinen.
Der nächste Schritt besteht darin, wieder auf eine gefälschte Microsoft-Anmeldeseite umgeleitet zu werden. Es ist unnötig zu erwähnen, dass Sie die Anmeldeinformationen dem Phishing-Angreifer zur Verfügung stellen, wenn Sie sie vervollständigen.
Nichts setzt eine rote Flagge, da die nächste Meldung auf dem Bildschirm Ihnen sicherstellt, dass Sie die Bedingungen aktualisiert haben, und diesmal werden Sie weitergeleitet zu die legitime Microsoft-Seite, ihren Servicevertrag.
Wie bleibe ich sicher? Achten Sie beim Anklicken von unerwünschten E-Mails und Links unbedingt darauf.
Sind Sie Opfer dieses Phishing-Betrugs geworden? Erzählen Sie uns alles darüber im Kommentarbereich unten.
