- Új adathalászat kampány lopási kísérletek Office 365Belépéshitelesítő adatok azzal, hogy megpróbálja meggyőzni felhasználók hogy elfogadjon egy újat Használati feltételek és Adatvédelmi irányelvek.
- A támadó használja Google Hirdetési szolgáltatások az átirányításhoz felhasználók tehát ez a személy vagy szervezet valószínűleg azért fizetett, hogy a URL menjen át egy engedélyezett forráson.
- Az egyik módja annak, hogy elkerülje a bajokat, ha tájékoztatja magát. További információ erről a mi oldalunkon található Biztonsági szakasz.
- Olvastad a digitális világegyetem legfrissebb híreit? Menj át a mi News Hub hogy naprakész legyek.
Nem volt unalmas pillanat a támadók és a csalók számára csalogatja az Office 365 felhasználókat.
Egyes adathalász kampányok megújítási figyelmeztető üzeneteket használnak, mások pedig még megpróbálják használja az Office 365 hangpostákat hogy ellopja az adatait.
Még naptári meghívók használata az otthoni munkavégzés egyre növekvő számláinak felszámolása.
A legújabb fenyegetés
egy adathalász kampányból származik, amely megpróbál lopni Office 365 bejelentkezési adatokat úgy, hogy megpróbálja meggyőzni a felhasználókat, hogy fogadják el az új felhasználási feltételeket és az adatvédelmi irányelveket.Az adathalász kampány megcélozza biztonságos e-mail átjárók (SEG)
Cofense Adathalászat Védelmi Központ (PDC) kutatói, akikészlelve ez a kampány leírja az adathalász fenyegetés módját:
Első pillantásra a felhasználó látni fogja Ezt az üzenetet nagy fontossággal küldték el. Ismét a feladó cím tartalmazza a biztonság szót, és az alany a Legutóbbi irányelvváltozás, sürgősen létrehozva az ügy azonnali kattintását és kezelését.
Az e-mail törzs az újonnan frissített fájl elfogadásáról szól Felhasználási feltételek és adatvédelmi irányelvek. Azt is megjegyzi, hogy ez az új irányelv hogyan befolyásolja a személyes adatokat, és megszünteti a felhasználó fiókjában az összes aktív szolgáltatást. A kíváncsi felhasználók valószínűleg szeretnék Tudj meg többet.
A támadó a Google Ad Services szolgáltatást használja a felhasználók átirányításához, ezért ez a személy vagy szervezet valószínűleg azért fizetett, hogy az URL egy engedélyezett forráson keresztül menjen át.
A Cofense szerint ez megkerüli a biztonságos e-mail átjárókat, és kiszolgáltatja a felhasználókat az adathalásznak.
Ha a bemutatott gombok bármelyikére kattint, a rendszer átirányítja a valódi Microsoft oldal másolatára.
Ezen az oldalon megjelenik egy felugró ablak az adatvédelmi irányelvekről (a Microsoft webhelyéről származnak) és néhány logikusnak tűnik, amelyek jogosak.
A következő lépést újra át kell irányítani egy hamis Microsoft bejelentkezési oldalra. Mondanom sem kell, hogy ha kitölti a hitelesítő adatokat, megadja azokat az adathalász támadóknak.
Semmi sem állít piros zászlót, mivel a képernyőn a következő üzenet biztosítja, hogy frissítette a feltételeket, és ezúttal átirányítják a törvényes Microsoft oldal, a Szolgáltatási szerződésük.
Hogyan lehet biztonságban maradni? Győződjön meg róla, hogy a kéretlen e-mailekre és linkekre kattint.
Ön áldozata lett ennek az adathalász csalásnak? Meséljen erről mindent az alábbi Megjegyzések részben.
