- Novi phishing kampanja pokušava ukrasti Office 365prijaviti sevjerodajnice pokušavajući uvjeriti korisnika prihvatiti novo Uvjeti korištenja i Pravila o privatnosti.
- Napadač koristi Google Ad Services za preusmjeravanje korisnika tako da je ova osoba ili organizacija vjerojatno platila da ima URL prođite kroz ovlašteni izvor.
- Jedan od načina da se klonite problema je da se informirate. Pročitajte više o tome u našoj Odjeljak o sigurnosti.
- Jeste li pročitali najnovije vijesti iz digitalnog svemira? Prođite kroz naš Vijesti Hub biti u toku.
Nije to bio dosadan trenutak za napadače i prevarante mame korisnike Officea 365.
Neke phishing kampanje koriste poruke upozorenja o obnavljanju, druge čak i pokušavaju koristite govornu poštu sustava Office 365 da ukradu vaše podatke.
Oni čak koristiti kalendarske pozivnice razbiti sve više računa korisnika koji rade kod kuće.
Najnoviji prijetnja dolazi iz phishing kampanje koja pokušava ukrasti Office 365 vjerodajnice za prijavu pokušavajući uvjeriti korisnike da prihvate nove Uvjete korištenja i Pravila o privatnosti.
Kampanja za krađu identiteta sigurni pristupnici e-pošte (SEG)
Cofense Phishing Istraživači obrambenog centra (PDC) kojiuočen ova kampanja opisuje modus operandi prijetnje krađom identiteta:
Na prvi pogled korisnik će vidjeti Ova je poruka poslana s velikom važnošću. Opet, adresa from sadrži riječ sigurnost, a subjekt govori o a Nedavna promjena politike, stvarajući hitnost da se stvar odmah klikne i riješi.
Tijelo e-pošte govori o prihvaćanju novo ažuriranog Uvjeti korištenja i Pravila o privatnosti. Također, napominje kako će ova nova pravila utjecati na osobne podatke i ukinut će sve aktivne usluge na korisnikovom računu. Znatiželjni korisnici vjerojatno će to htjeti Saznajte više.
Napadač koristi Google Ad Services za preusmjeravanje korisnika, tako da je ova osoba ili organizacija vjerojatno platila da URL prolazi kroz ovlašteni izvor.
Prema Cofenseu, ovo zaobilazi sigurne pristupnike e-pošte i izlaže korisnike phishu.
Ako kliknete bilo koji od prikazanih gumba, preusmjerit ćete se na duplikat stvarne Microsoftove stranice.
Na toj stranici vidjet ćete skočni prozor s pravilima o privatnosti (preuzet s Microsoftove web stranice) i neke logotipe koji se čine legitimnima.
Sljedeći korak je ponovno preusmjeravanje na lažnu Microsoftovu stranicu za prijavu. Nepotrebno je reći da ćete, ako popunite vjerodajnice, dati ih napadaču krađe identiteta.
Ništa ne postavlja crvenu zastavicu budući da vam sljedeća poruka na zaslonu osigurava da ste ažurirali uvjete i da ćete ovaj put biti preusmjereni na legitimnu Microsoftovu stranicu, njihov Ugovor o usluzi.
Kako ostati siguran? Potpuno se pobrinite za klikanje na neželjenu e-poštu i poveznice.
Jeste li bili žrtva ove krađe identiteta? Recite nam sve o tome u odjeljku za komentare u nastavku.
