- Uusi tietojenkalastelu kampanja yrittää varastaa Office 365Kirjaudu sisäänvaltakirjat yrittämällä vakuuttaa käyttäjille hyväksyä uusi Käyttöehdot ja Tietosuojakäytäntö.
- Hyökkääjä käyttää Google Mainospalvelut uudelleenohjaamiseksi käyttäjille joten tämä henkilö tai organisaatio todennäköisesti maksoi URL käydä läpi valtuutetun lähteen.
- Yksi tapa pysyä pulassa on pitää itsesi ajan tasalla. Lue lisää tästä Suojaus-osio.
- Oletko lukenut viimeisimmät uutiset digitaalisesta maailmankaikkeudesta? Käy läpi meidän News Hub pysyä ajan tasalla.
Se ei ollut tylsää hetkeä hyökkääjille ja huijareille houkuttelemalla Office 365 -käyttäjiä.
Jotkut tietojenkalastelukampanjat käyttävät uusimisvaroitusviestejä, toiset jopa yrittävät käytä Office 365 -vastaajaviestejä varastaa tietosi.
He jopa käytä kalenterikutsuja rikkoa yhä useammin kotona työskentelevien käyttäjien tilejä.
Uusin uhka on tullut tietojenkalastelukampanjasta, joka yrittää varastaa Office 365 kirjautumistiedot yrittämällä vakuuttaa käyttäjät hyväksymään uudet käyttöehdot ja tietosuojakäytännöt.
Tietojenkalastelukampanjan kohteet suojatut sähköpostiyhdyskäytävät (SEG)
Cofense Tietojenkalastelu Puolustuskeskuksen (PDC) tutkijat, jotkatäplikäs tässä kampanjassa kuvataan tietojenkalasteluuhan toimintatapa:
Ensi silmäyksellä käyttäjä näkee Tämä viesti lähetettiin erittäin tärkeällä tavalla. Jälleen lähettäjäosoite sisältää sanan turvallisuus ja aihe puhuu a: sta Viimeaikainen käytännön muutos, luomalla kiire napsauttaa ja käsitellä asiaa välittömästi.
Sähköpostirunko puhuu vasta päivitetyn Käyttöehdot ja tietosuojakäytäntö. Lisäksi siinä todetaan, kuinka tämä uusi käytäntö vaikuttaa henkilötietoihin ja lopettaa kaikki aktiiviset palvelut käyttäjän tilillä. Utelevat käyttäjät todennäköisesti haluavat Lisätietoja.
Hyökkääjä käyttää Google-mainospalveluja käyttäjien uudelleenohjaamiseen, joten tämä henkilö tai organisaatio todennäköisesti maksoi, että URL-osoite käy valtuutetun lähteen kautta.
Cofensen mukaan tämä ohittaa suojatut sähköpostiyhdyskäytävät ja altistaa käyttäjät verkkohuijauksille.
Jos napsautat jompaakumpaa esitetyistä painikkeista, sinut ohjataan kopioon todellisesta Microsoft-sivusta.
Tältä sivulta näet ponnahdusikkunan tietosuojakäytännöstä (otettu Microsoftin verkkosivustolta) ja joitain logoja, jotka näyttävät olevan laillisia.
Seuraava vaihe on ohjata uudelleen väärennetylle Microsoftin kirjautumissivulle. Tarpeetonta sanoa, että jos täytät kirjautumistiedot, annat ne tietojenkalasteluhyökkääjälle.
Mikään ei aseta punaista lippua, koska seuraava viesti näytöllä varmistaa, että olet päivittänyt ehdot ja tällä kertaa sinut ohjataan laillisen Microsoft-sivun, heidän palvelusopimuksensa.
Kuinka pysyä turvassa? Varmista ehdottomasti, kun napsautat ei-toivottuja sähköposteja ja linkkejä.
Oletko joutunut tämän tietojenkalasteluhuijauksen uhriksi? Kerro meille kaikki alla olevasta Kommentit-osiosta.
