Andmepüük, kasutades pööratud pilte, tabab Office 365 kontosid

  • Veel üks andmepüügikelmus oli suunatud Office 365 kasutajatele.
  • Rünnakus kasutati sisselogimismandaatidele suunatud pööratud pilditehnikat.
  • Püsige kaitstud, järgides meie soovitusi Jaotis Turvalisus ja privaatsus.
  • Rohkem seotud uudiseid leiate saidilt Microsoft 365 jaotis.
phishing scam office 365 sisselogimine

Office 365 kontod on andmepüügi kõige sagedasemad sihtmärgid. Pärast hiljutised aruanded selgus, et sisselogimisleht on esimene samm, kus sellised rünnakud toimuvad, saame nüüd teada, millist rünnakut võib oodata.

Täpsemalt, WMC ülemaailmne tsiteerib PhishFeedi analüütikuid püüdes dekonstrueerida uus Office 365 kasutajatele suunatud andmepüük, endiselt sisselogimislehel.

Uue andmepüügitehnika tuvastamine

Uus strateegia hõlmab taustpildi värvide ümberpööramist ja seeläbi originaali väljanägemist, kuid sisaldab võltsitud sisselogimisvormi.

tagurpidi tehtud andmepüügi kelmus Office 365-s

Eesmärk on vältida pahatahtliku katsena märkamist ja mööduda mis tahes tuvastamismootorist. Lisaks ei tee see tehnika kasutajaid kahtlustavaks ja väldib nende volituste sisestamist.

Et katse veelgi legitiimsem välja näeks, kasutab andmepüügikomplekt väikest trikki. Nimelt salvestavad ründajad ümberpööratud värvipildi, seejärel muudavad nad CSS index.php koodi, et sundida värvi tagasi algsesse olekusse.

css-koodiga andmepüügi kelmus Office 365-s

Edasi saavad külastajad võltslehe, tuvastamismootorid aga originaali ja tõenäoliselt ei märkaks kelmust.

Veelgi enam, vastavalt allikale:

[…] Pööratud pilt avastati juurutatud Office 365 mandaadi andmepüügikomplektist. Meie meeskond vaatas läbi teised selle ohu näitleja korraldatud kampaaniad, avastades, et inimene kasutas sama inversioonitehnikat uuemal Office365 taustal.

Nende pettuste jaoks on alati hea valvesse jääda, et vältida lõksu langemist.

Vaid mõni kuu tagasi käis sarnane andmepüügirünnak turvaliste e-posti lüüside jaoks, püüdes Office 365 kasutajaid meelitada uute kasutustingimuste ja privaatsuseeskirjadega nõustumine.

Bitdefender Antivirus Plus

Bitdefender Antivirus Plus

Las Bitdefender jälgib võimalikke andmepüügikatseid, kui naudite turvalist sirvimist.

Tasuta prooviversioon
Külastage veebisaiti

Kuigi tavakasutajal on keeruline võltsitud sisselogimislehti märgata, võib soovimatutest linkidest ja vormidest eemale hoidmine teid täiendavate probleemide eest säästa.

Internetis surfamise ajal lisab teie turvalisust ka võimsa viirusetõrje, millel on tõestatud avastamismäär andmepüügirünnakute vastu, näiteks Bitdefender.

Loodame, et te pole sellise andmepüügi ohvriks langenud; kuid kui teil on, saate oma kogemusi meiega jagada allpool toodud kommentaarides.

Office for Android võimaldab kuulata dokumente, kui ekraan on lukustatud

Office for Android võimaldab kuulata dokumente, kui ekraan on lukustatudOffice 365

Android Office'i kasutajad, võiksite selle jaoks maha istuda, kuna mõned päris suurepärased uudised jõuavad teieni väga kiiresti.Microsofti Office'i komplekt Androidile toetab peagi dokumentide val...

Loe rohkem
Parandus: Office 365-s ei saa uusi dokumente luua

Parandus: Office 365-s ei saa uusi dokumente luuaOffice 365

Kui te ei saa Office 365-s uusi dokumente luua, alustage rakenduse parandamisega seadetest.Teise võimalusena saate kiireks uuesti installimiseks kasutada nuppu Lähtesta.Ärge kartke kasutada muid tu...

Loe rohkem
Faili üleslaadimise valik pole Microsofti vormides nähtav: 2 lihtsat nõuannet

Faili üleslaadimise valik pole Microsofti vormides nähtav: 2 lihtsat nõuannetOffice 365Microsofti Vormide Viga

Microsoft Forms on Office 365 programm, mis võimaldab kasutajatel andmete kogumise eesmärgil luua küsitlusi, küsitlusi, vorme ja muud.Microsoft Formsi üks kasulik funktsioon on faili üleslaadimise ...

Loe rohkem