- Sebuah phishing baru kampanye mencoba mencuri Kantor 365Gabungkredensial dengan mencoba meyakinkan pengguna menerima yang baru Syarat Penggunaan dan Kebijakan pribadi.
- Penyerang menggunakan Google Layanan Iklan untuk dialihkan pengguna jadi orang atau organisasi ini mungkin membayar untuk memiliki URL melalui sumber resmi.
- Salah satu cara untuk menghindari masalah adalah dengan memberi tahu diri Anda sendiri. Baca lebih lanjut tentang ini di kami Bagian keamanan.
- Sudahkah Anda membaca berita terbaru dari jagat digital? Pergi melalui kami Pusat Berita untuk tetap up-to-date.
Itu bukan saat yang membosankan bagi penyerang dan penipu di memikat pengguna Office 365.
Beberapa kampanye phishing menggunakan pesan peringatan pembaruan, yang lain bahkan mencoba gunakan pesan suara Office 365 untuk mencuri data Anda.
Mereka bahkan gunakan undangan kalender untuk memecahkan akun pengguna yang semakin banyak bekerja dari rumah.
Yang terbaru ancaman berasal dari kampanye phishing yang mencoba mencuri Kantor 365
kredensial login dengan mencoba meyakinkan pengguna untuk menerima Persyaratan Penggunaan dan Kebijakan Privasi yang baru.Target kampanye phishing gateway email aman (SEG)
kopi Pengelabuan Peneliti Pusat Pertahanan (PDC) yangtutul kampanye ini menjelaskan modus operandi ancaman phishing:
Pada pandangan pertama, pengguna akan melihat Pesan ini dikirim dengan Sangat Penting. Sekali lagi, alamat asal mengandung kata keamanan dan subjek berbicara tentang a Perubahan Kebijakan Terbaru, menciptakan urgensi untuk mengklik dan menangani masalah dengan segera.
Badan email berbicara tentang menerima yang baru diperbarui Ketentuan Penggunaan & Kebijakan Privasi. Juga, ini mencatat bagaimana kebijakan baru ini akan memengaruhi data pribadi dan menghentikan semua layanan aktif di akun pengguna. Pengguna yang penasaran mungkin ingin Belajarlah lagi.
Penyerang menggunakan Layanan Iklan Google untuk mengalihkan pengguna sehingga orang atau organisasi ini mungkin membayar agar URL melalui sumber resmi.
Menurut Cofense, ini melewati gateway email yang aman dan memaparkan pengguna ke phish.
Jika Anda mengklik salah satu tombol yang disajikan, Anda akan diarahkan ke duplikat halaman Microsoft yang sebenarnya.
Pada halaman tersebut, Anda akan melihat pop up dari kebijakan privasi (diambil dari situs web Microsoft) dan beberapa logo yang tampaknya sah.
Langkah selanjutnya adalah diarahkan kembali ke halaman login Microsoft palsu. Tak perlu dikatakan bahwa jika Anda melengkapi kredensial, Anda akan memberikannya kepada penyerang phishing.
Tidak ada yang menetapkan bendera merah karena pesan berikutnya di layar memastikan Anda bahwa Anda telah memperbarui persyaratan dan kali ini Anda diarahkan ke halaman Microsoft yang sah, Perjanjian Layanan mereka.
Bagaimana agar tetap aman? Pastikan benar-benar saat mengklik email dan tautan yang tidak diminta.
Apakah Anda pernah menjadi korban penipuan phising ini? Beritahu kami semua tentang itu di bagian Komentar di bawah.
