Une nouvelle attaque de phishing très méchante a fait le tour et elle est extrêmement difficile à repérer. Voici ce que vous devez rechercher.
Tout d'abord, il faut remercier Xavier Mertens d'avoir été le premier à l'avoir repéré. Si vous voulez voir le code utilisé par l'attaque de phishing, passez à ce site.
Comment fonctionne cette attaque ?
Un destinataire reçoit un accusé de réception (NDR) de ce qui ressemble à un compte de confiance. Il indique au destinataire que « Microsoft a trouvé plusieurs messages non remis ».
La prochaine étape que le hameçonneur veut que vous fassiez est de cliquer sur le bouton « Envoyer à nouveau ». Cela vous amènera à une page qui ressemble beaucoup à la Bureau 365 page.
Fausse page de connexion à une attaque de phishing
Consultez l'adresse du site Web dans l'image ci-dessus. Ce n'est évidemment pas l'adresse d'Office 365, Microsoft, Windows ou quoi que ce soit de lié à distance à Microsoft, et pourtant je suis sûr que beaucoup de gens ont entré leurs informations de connexion.
Lorsque vous entrez vos informations de connexion, vous êtes envoyé à Outlook, il semble donc que vous n'ayez pas été hameçonné. Malheureusement, vos informations de connexion Office 365 viennent d'être envoyées aux malfaiteurs, et ils ont désormais accès à votre compte Office et à tout ce qui va avec.
- EN RELATION: 7 meilleurs outils antimalware pour Windows 10 pour bloquer les menaces en 2019
Récépissé authentique de non-livraison
Maintenant, vous savez tous à quel point j'aime fulminer contre Microsoft (de manière constructive, bien sûr), mais je ne pense vraiment pas que nous puissions blâmer Microsoft pour cela. Bien que l'adresse e-mail de l'attaque de phishing d'origine ait l'air d'être « en quelque sorte » officielle, il n'y a aucun moyen que quiconque tombe sous le charme de l'adresse de connexion.
Si vous souhaitez être en sécurité lorsque vous surfez sur Internet, vous aurez besoin d'un outil entièrement dédié pour sécuriser votre réseau. Installez maintenant Cyberghost VPN et sécurisez-vous. Il protège votre PC des attaques lors de la navigation, masque votre adresse IP et bloque tous les accès indésirables.
Les gars, vérifiez toujours les adresses Web et si vous avez le moindre doute, ne vous connectez PAS à partir d'un lien. Allez dans votre navigateur et tapez l'adresse que vous voulez de la manière habituelle, puis connectez-vous. Ce n'est pas une opération de fusée, les gars, juste basique règles de sécurité en ligne.
Avez-vous reçu cette attaque de phishing. L'avez-vous immédiatement repéré comme hameçonnage ou avez-vous dû revérifier? Ou êtes-vous tombé dans le panneau? Ne vous inquiétez pas si vous l'avez fait; J'ai craqué une fois pour une escroquerie de phishing PayPal. L'adresse était PayPel. Pour ma défense, c'était il y a environ 10 ans. Faites-nous savoir dans les commentaires ci-dessous.
ARTICLES CONNEXES QUE VOUS DEVRIEZ CONSULTER :
- Bethesda élimine les hackers intermédiaires – donne les détails de la carte de crédit
- Comment masquer votre adresse IP à l'étranger
- Le nouvel exploit zero-day d'Internet Explorer insuffle des logiciels malveillants dans les PC
