Zaobilazan je novi i vrlo gadan phishing napad koji je izuzetno teško uočiti. Evo na što morate paziti.
Prije svega, trebali bismo zahvaliti Xavieru Mertensu što ga je prvi primijetio. Ako želite vidjeti kôd koji koristi phishing napad, skočite na ovo web mjesto.
Kako ovaj napad djeluje?
Primatelj dobiva potvrdu o isporuci (NDR) s računa koji izgleda kao pouzdani račun. Primatelju govori da je "Microsoft pronašao nekoliko neisporučenih poruka".
Sljedeći korak koji phisherman želi od vas je kliknuti gumb „Pošalji ponovno“. Ovo će vas odvesti na stranicu koja vrlo sliči na Office 365 stranica.
Stranica za prijavu lažnog phishing napada
Pogledajte adresu web mjesta na gornjoj slici. Očito se ne radi o adresi Office 365, Microsoft, Windows ili bilo čemu što je daljinski povezano s Microsoftom, a ipak sam siguran da su mnogi ljudi unijeli svoje podatke za prijavu.
Kad unesete podatke za prijavu, bit ćete poslani u Outlook, pa izgleda kao da niste bili krađeni identitetom. Nažalost, vaši su podaci za prijavu na Office 365 upravo poslani negativcima i oni sada imaju pristup vašem Office računu i svemu što ide uz njega.
- POVEZANO: 7 najboljih alata za zaštitu od virusa za sustav Windows 10 za blokiranje prijetnji u 2019
Izvorna potvrda o isporuci
Sad svi znate koliko se volim buniti protiv Microsofta (na konstruktivan način, naravno), ali stvarno mislim da za to ne možemo kriviti Microsoft. Iako se adresa e-pošte za izvorni phishing napad čini kao da je 'nekako' službena, ne postoji način da itko padne na adresu za prijavu.
U slučaju da želite biti sigurni tijekom surfanja internetom, morat ćete dobiti potpuno posvećeni alat za zaštitu svoje mreže. Instalirajte sada Cyberghost VPN i osigurajte se. Štiti vaše računalo od napada tijekom pregledavanja, maskira vašu IP adresu i blokira sav neželjeni pristup.
Dečki, uvijek provjerite web adrese i ako sumnjate, NE prijavljujte se s veze. Uđite u svoj preglednik i na uobičajeni način unesite željenu adresu, a zatim se prijavite. Nije to raketna operacija, momci, samo osnovno internetska sigurnosna pravila.
Jeste li primili ovaj phishing napad. Jeste li to odmah primijetili kao krađu identiteta ili ste morali dvaput provjeriti? Ili ste na to nasjeli? Ne brinite ako jeste; Jednom sam pao na PayPal phishing prevaru. Adresa je bila PayPel. U moju obranu bilo je to prije 10-ak godina. Javite nam u komentarima ispod.
POVEZANI ČLANCI KOJE TREBA PROVJERITI:
- Bethesda izreže srednje hakere - daje podatke o kreditnoj kartici
- Kako sakriti svoju IP adresu u inozemstvu
- Novo iskorištavanje nultog dana Internet Explorera ubacuje zlonamjerni softver u računala
