- Spesialis dari Abnormal Keamanan mendeteksi dua jenis serangan dari sumber yang sama, domain yang disebut office365family.com, terdaftar di Situs web Wix platform pembangun.
- Kedua jenis serangan ingin menipu Anda agar memperbarui langganan Office 365 Anda.
- Tetap terinformasi! Baca lebih lanjut tentang ancaman semacam ini dari kami Bagian keamanan siber.
- Apakah Anda tertarik dengan informasi selengkapnya tentang Microsoft 365? Lihat kami Pusat Microsoft 365.
Sayangnya, pandemi Covid dan bekerja dari rumah juga merupakan saat yang tepat bagi penyerang untuk melepaskan malware dan phishing mereka jaring.
Paling baru ancaman yang kami liput adalah kembalinya Emotet perbankan trojan tapi sayangnya, ada banyak kerentanan lain yang menunggu untuk dieksploitasi oleh penyerang.
Sekarang bukan waktunya untuk membiarkan komputer Anda tidak terlindungi. Pastikan Anda memiliki antivirus yang kuat dan perbarui sesering mungkin.
Penipuan perpanjangan Microsoft menargetkan pengguna Office 365
Spesialis dari Abnormal Security
terdeteksi dua jenis serangan dari sumber yang sama, domain yang disebut office365family.com, terdaftar di platform pembuat situs web Wix.Jenis serangan pertama adalah mengirim email di mana Anda diberitahu bahwa Kantor 365 sekarang adalah Microsoft 365 dan Anda harus memperbarui langganan Anda sebelum tanggal jatuh tempo.
Jika Anda mengklik tautan yang disediakan oleh penyerang phising dalam pesan tersebut, Anda akan dibawa ke formulir untuk diisi dengan data pribadi Anda, seperti pada tangkapan layar di bawah ini.
Bentuk serangan kedua adalah email yang memperingatkan Anda bahwa langganan Microsoft 365 Anda telah kedaluwarsa dan sekali lagi, perlu diperbarui lebih cepat daripada nanti.
Kali ini, Perbarui sekarang tautan akan membawa Anda ke PayPal halaman tempat Anda diundang untuk memasukkan kredensial pembayaran Anda.
Ini harus menaikkan bendera merah bagi siapa pun, bukan karena Microsoft tidak akan menerima pembayaran PayPal tetapi karena halaman akun Office tidak akan membawa Anda langsung ke opsi Paypal.
Tentu saja, kedua jenis penipuan tersebut akan mengakibatkan hilangnya informasi penting yang akan digunakan penyerang untuk mencuri uang dari Anda.
Bagaimana cara melindungi diri dari serangan phishing?
Serangan phishing memangsa kepolosan dan kesalahan informasi pengguna.
Anda dapat dengan mudah melindungi diri dari serangan phishing jika Anda menahan diri dari mengklik email dan tautan yang tidak diinginkan.
Juga, tidak ada salahnya untuk memberi tahu diri Anda tentang ancaman dan serangan terbaru.
Apakah Anda pernah menjadi korban serangan phishing? Ceritakan kisah Anda di bagian komentar di bawah.
