- एक नई फ़िशिंग अभियान चोरी करने का प्रयास ऑफिस 365लॉग इन करेंसाख मनाने की कोशिश करके उपयोगकर्ताओं एक नया स्वीकार करने के लिए उपयोग की शर्तें तथा गोपनीयता नीति.
- हमलावर उपयोग कर रहा है गूगल पुनर्निर्देशित करने के लिए विज्ञापन सेवाएँ उपयोगकर्ताओं इसलिए इस व्यक्ति या संगठन ने शायद इसके लिए भुगतान किया है यूआरएल एक अधिकृत स्रोत के माध्यम से जाना।
- परेशानी से बचने का एक तरीका है खुद को सूचित रखना। इसके बारे में हमारे में और पढ़ें सुरक्षा अनुभाग.
- क्या आपने डिजिटल ब्रह्मांड की ताजा खबरें पढ़ी हैं? हमारे के माध्यम से जाओ समाचार हब अप टू डेट रहने के लिए।
हमलावरों और स्कैमर्स के लिए यह उबाऊ क्षण नहीं था Office 365 उपयोगकर्ताओं को लुभाना.
कुछ फ़िशिंग अभियान नवीनीकरण चेतावनी संदेशों का उपयोग कर रहे हैं, अन्य कोशिश भी कर रहे हैं Office 365 ध्वनि मेल का उपयोग करें आपका डेटा चुराने के लिए।
वे बराबर कैलेंडर आमंत्रण का उपयोग करें घर से काम करने वाले उपयोगकर्ताओं के खातों को तेजी से तोड़ने के लिए।
नवीनतम धमकी एक फ़िशिंग अभियान से आ रहा है जो चोरी करने का प्रयास करता है ऑफिस 365 उपयोगकर्ताओं को नई उपयोग की शर्तों और गोपनीयता नीति को स्वीकार करने के लिए मनाने की कोशिश करके लॉगिन क्रेडेंशियल।
फ़िशिंग अभियान लक्ष्य सुरक्षित ईमेल गेटवे (SEG)
कॉफ़ेंस फ़िशिंग रक्षा केंद्र (पीडीसी) के शोधकर्ता जोधब्बेदार यह अभियान फ़िशिंग खतरे के तौर-तरीकों का वर्णन करता है:
पहली नज़र में, उपयोगकर्ता देखेगा यह संदेश उच्च महत्व के साथ भेजा गया था। फिर से, पते से सुरक्षा शब्द शामिल है और विषय के बारे में बात करता है a हालिया नीति परिवर्तन, मामले को तुरंत क्लिक करने और संभालने की अत्यावश्यकता पैदा करना।
ईमेल बॉडी नए अपडेट को स्वीकार करने की बात करती है उपयोग की शर्ते प्राइवेसि पॉलिसी। साथ ही, यह नोट करता है कि यह नई नीति व्यक्तिगत डेटा को कैसे प्रभावित करेगी और उपयोगकर्ता के खाते पर सभी सक्रिय सेवाओं को बंद कर देगी। जिज्ञासु उपयोगकर्ता संभवतः करना चाहेंगे और अधिक जानें।
हमलावर Google विज्ञापन सेवाओं का उपयोग उपयोगकर्ताओं को पुनर्निर्देशित करने के लिए कर रहा है, इसलिए इस व्यक्ति या संगठन ने संभवतः URL को अधिकृत स्रोत से गुजरने के लिए भुगतान किया है।
कॉफ़ेंस के अनुसार, यह सुरक्षित ईमेल गेटवे को बायपास करता है और उपयोगकर्ताओं को फ़िश के लिए उजागर करता है।
यदि आप प्रस्तुत किए गए किसी भी बटन पर क्लिक करते हैं, तो आप वास्तविक Microsoft पृष्ठ के डुप्लिकेट पर पुनर्निर्देशित हो जाते हैं।
उस पृष्ठ पर, आपको गोपनीयता नीति (माइक्रोसॉफ्ट की वेबसाइट से ली गई) का एक पॉप अप और कुछ लोगो दिखाई देंगे जो वैध प्रतीत होते हैं।
अगला चरण एक नकली Microsoft लॉगिन पृष्ठ पर फिर से पुनर्निर्देशित करना है। कहने की जरूरत नहीं है कि यदि आप क्रेडेंशियल्स को पूरा करते हैं तो आप उन्हें फ़िशिंग हमलावर को प्रदान करेंगे।
कुछ भी लाल झंडा नहीं दिखाता है क्योंकि स्क्रीन पर अगला संदेश आपको सुनिश्चित करता है कि आपने शर्तों को अपडेट कर दिया है और इस बार आपको पुनर्निर्देशित किया गया है वैध Microsoft पृष्ठ, उनका सेवा अनुबंध।
सुरक्षित कैसे रहें? अवांछित ई-मेल और लिंक पर क्लिक करते समय पूरी तरह सुनिश्चित कर लें।
क्या आप इस फ़िशिंग घोटाले के शिकार हुए हैं? इसके बारे में हमें नीचे कमेंट सेक्शन में बताएं।
