Ein neuer und sehr fieser Phishing-Angriff macht die Runde und ist äußerst schwer zu erkennen. Hier ist, worauf Sie achten müssen.
Zunächst einmal sollten wir Xavier Mertens dafür danken, dass er es als erster entdeckt hat. Wenn Sie den Code sehen möchten, den der Phishing-Angriff verwendet, gehen Sie zu Diese Internetseite.
Wie funktioniert dieser Angriff?
Ein Empfänger erhält einen Non Delivery Receipt (NDR) von einem vertrauenswürdigen Konto. Es teilt dem Empfänger mit, dass „Microsoft mehrere nicht zugestellte Nachrichten gefunden hat“.
Der nächste Schritt, den der Phisher von Ihnen verlangt, ist, auf die Schaltfläche „Erneut senden“ zu klicken. Dadurch gelangen Sie zu einer Seite, die der Büro 365 Seite.
Anmeldeseite für gefälschte Phishing-Angriffe
Sehen Sie sich die Website-Adresse im Bild oben an. Es ist offensichtlich nicht die Adresse von Office 365, Microsoft, Windows oder etwas, das remote mit Microsoft verbunden ist, und dennoch bin ich sicher, dass viele Leute ihre Anmeldeinformationen eingegeben haben.
Wenn Sie Ihre Anmeldeinformationen eingeben, werden Sie an Outlook weitergeleitet, sodass es so aussieht, als ob Sie nicht gephishing wurden. Leider wurden Ihre Office 365-Anmeldedaten gerade an die Bösen gesendet, und diese haben jetzt Zugriff auf Ihr Office-Konto und alles, was dazu gehört.
- VERBUNDEN: Die 7 besten Anti-Malware-Tools für Windows 10 zum Blockieren von Bedrohungen im Jahr 2019
Echter Nicht-Lieferschein
Sie alle wissen, wie sehr ich es liebe, gegen Microsoft zu schimpfen (natürlich konstruktiv), aber ich glaube wirklich nicht, dass wir Microsoft dafür verantwortlich machen können. Während die E-Mail-Adresse für den ursprünglichen Phishing-Angriff so aussieht, als sei sie „irgendwie“ offiziell, kann niemand auf die Anmeldeadresse hereinfallen.
Wenn Sie beim Surfen im Internet sicher sein möchten, benötigen Sie ein vollwertiges Tool zur Sicherung Ihres Netzwerks. Jetzt Cyberghost VPN installieren und sichern Sie sich. Es schützt Ihren PC vor Angriffen beim Surfen, maskiert Ihre IP-Adresse und blockiert alle unerwünschten Zugriffe.
Leute, überprüfe immer die Webadressen und melde dich im Zweifelsfall NICHT über einen Link an. Gehen Sie in Ihren Browser und geben Sie die gewünschte Adresse wie gewohnt ein und melden Sie sich dann an. Es ist keine Raketenoperation, Jungs, nur einfach Online-Sicherheitsregeln.
Haben Sie diese Phishing-Attacke erhalten? Haben Sie es sofort als Phishing erkannt oder mussten Sie es noch einmal überprüfen? Oder bist du darauf reingefallen? Machen Sie sich keine Sorgen, wenn Sie es getan haben; Ich bin einmal auf einen PayPal-Phishing-Betrug hereingefallen. Die Adresse war PayPel. Zu meiner Verteidigung, es war vor ungefähr 10 Jahren. Lass es uns in den Kommentaren unten wissen.
VERWANDTE ARTIKEL, DIE SIE ÜBERPRÜFEN SOLLTEN:
- Bethesda schaltet mittlere Hacker aus – gibt Kreditkartendaten preis
- So verbergen Sie Ihre IP-Adresse im Ausland
- Neuer Zero-Day-Exploit von Internet Explorer schleicht Malware in PCs ein
