- Uus andmepüük kampaania varguskatsed Office 365Logi sissevolikirjad püüdes veenda kasutajad uue vastu võtmiseks Kasutustingimused ja Privaatsuspoliitika.
- Ründaja kasutab Google Reklaamiteenused ümbersuunamiseks kasutajad nii et see inimene või organisatsioon maksis tõenäoliselt selle eest, et see oleks URL läbima volitatud allika.
- Üks võimalus probleemidest eemale hoida on hoida ennast kursis. Lisateavet selle kohta leiate meie lehelt Turvalisus.
- Kas olete lugenud viimaseid uudiseid digitaalsest universumist? Mine läbi meie Uudiste keskus end kursis hoida.
See polnud ründajate ja petturite jaoks igav hetk meelitades Office 365 kasutajaid.
Mõnes andmepüügikampaanias kasutatakse uuendamise hoiatussõnumeid, teistes isegi proovitakse kasutage Office 365 kõneposti teie andmete varastamiseks.
Nad isegi kasutada kalendrikutseid murda üha enam kodus töötavate kasutajate kontosid.
Uusim oht on pärit andmepüügikampaaniast, mis üritab varastada Office 365 sisselogimisandmed, püüdes veenda kasutajaid nõustuma uute kasutustingimuste ja privaatsuseeskirjadega.
Andmepüügikampaania sihid turvalised e-posti lüüsid (SEG)
Cofense Andmepüük Kaitsekeskuse (PDC) teadlased, kesmärgatud selles kampaanias kirjeldatakse andmepüügiohu toimimisviisi:
Esmapilgul näeb kasutaja seda See sõnum saadeti suure tähtsusega. Jällegi sisaldab lähteaadress sõna turvalisus ja subjekt räägib a-st Hiljutised eeskirjade muudatused, tekitades kiireloomulist klõpsamist ja asja viivitamatut käsitlemist.
E-posti sisu räägib äsja uuendatud aktsepteerimisest Kasutustingimused ja privaatsuseeskirjad. Samuti märgitakse selles, kuidas see uus reegel mõjutab isikuandmeid ja katkestab kõik kasutaja konto aktiivsed teenused. Uudishimulikud kasutajad tõenäoliselt tahavad Lisateave.
Ründaja kasutab kasutajate ümbersuunamiseks Google'i reklaamiteenuseid, nii et see inimene või organisatsioon maksis tõenäoliselt selle eest, et URL läheks läbi volitatud allika.
Cofense'i väitel möödub see turvalistest e-posti lüüsidest ja paljastatakse kasutajad andmepüügile.
Kui klõpsate mõnel esitatud nupul, suunatakse teid Microsofti tegeliku lehe duplikaadile.
Sellel lehel näete privaatsuseeskirjade hüpikut (võetud Microsofti veebisaidilt) ja mõningaid logosid, mis tunduvad olevat õigustatud.
Järgmine samm tuleb uuesti suunata võltsitud Microsofti sisselogimislehele. Ütlematagi selge, et kui täidate volitused, edastate need andmepüügiründajale.
Miski ei määra punast lippu, kuna järgmine ekraanil kuvatav teade tagab, et olete tingimusi värskendanud ja seekord suunatakse teid Microsofti seaduslik leht, nende teenusleping.
Kuidas turvaliselt püsida? Veenduge, et klõpsate soovimatutel e-kirjadel ja linkidel.
Kas olete olnud selle andmepüügi kelmuse ohver? Rääkige meile sellest allpool jaotises Kommentaarid.
