- Un nuovo phishing campagna tentativi di rubare Ufficio 365Accederecredenziali cercando di convincere utenti accettare un nuovo Termini di utilizzo e politica sulla riservatezza.
- L'attaccante sta usando Google Servizi pubblicitari da reindirizzare utenti quindi questa persona o organizzazione probabilmente ha pagato per avere il URL passare attraverso una fonte autorizzata.
- Un modo per stare fuori dai guai è tenersi informati. Leggi di più su questo nel nostro Sezione sicurezza.
- Hai letto le ultime notizie dall'universo digitale? Passa attraverso il nostro Hub di notizie per essere sempre aggiornato.
Non è stato un momento noioso per aggressori e truffatori in attirare gli utenti di Office 365.
Alcune campagne di phishing utilizzano messaggi di avviso di rinnovo, altre addirittura tentano di farlo utilizzare i messaggi vocali di Office 365 per rubare i tuoi dati.
hanno anche usa gli inviti del calendario per rompere gli account degli utenti che lavorano sempre più da casa.
Il più recente minaccia
proviene da una campagna di phishing che tenta di rubare Ufficio 365 credenziali di accesso cercando di convincere gli utenti ad accettare nuovi Termini di utilizzo e Informativa sulla privacy.Gli obiettivi della campagna di phishing gateway di posta elettronica sicuri (SEG)
Cofense phishing Ricercatori del Centro della Difesa (PDC) chemacchiato questa campagna descrive il modus operandi della minaccia di phishing:
A prima vista, l'utente vedrà Questo messaggio è stato inviato con grande importanza. Di nuovo, l'indirizzo from contiene la parola security e il soggetto parla di a Modifica recente delle norme, creando l'urgenza di fare clic e gestire la questione immediatamente.
Il corpo dell'email parla dell'accettazione del nuovo aggiornamento Condizioni d'uso e Informativa sulla privacy. Inoltre, rileva come questa nuova politica influirà sui dati personali e interromperà tutti i servizi attivi sull'account dell'utente. Gli utenti curiosi probabilmente vorranno farlo Per saperne di più.
L'autore dell'attacco sta utilizzando Google Ad Services per reindirizzare gli utenti, quindi questa persona o organizzazione probabilmente ha pagato per far passare l'URL attraverso una fonte autorizzata.
Secondo Cofense, questo aggira i gateway di posta elettronica sicuri ed espone gli utenti al phishing.
Se fai clic su uno dei pulsanti presentati, verrai reindirizzato a un duplicato della pagina Microsoft reale.
In quella pagina vedrai un pop-up dell'informativa sulla privacy (preso dal sito Web di Microsoft) e alcuni loghi che sembrano legittimi.
Il prossimo passo è essere reindirizzati di nuovo a una falsa pagina di accesso di Microsoft. Inutile dire che se completi le credenziali le fornirai all'attaccante di phishing.
Niente imposta una bandiera rossa poiché il prossimo messaggio sullo schermo ti assicura di aver aggiornato i termini e questa volta sei reindirizzato a la pagina Microsoft legittima, il loro contratto di servizio.
Come stare al sicuro? Assicurati assolutamente quando fai clic su e-mail e collegamenti non richiesti.
Sei stato vittima di questa truffa di phishing? Raccontaci tutto nella sezione Commenti qui sotto.
