Un nuovo attacco di phishing molto pericoloso ha fatto il giro ed è estremamente difficile da individuare. Ecco a cosa devi prestare attenzione.
Prima di tutto, dovremmo ringraziare Xavier Mertens per essere stato il primo a individuarlo. Se vuoi vedere il codice utilizzato dall'attacco di phishing, fai un salto a questo sito web.
Come funziona questo attacco?
Un destinatario riceve una ricevuta di mancato recapito (NDR) da quello che sembra un account attendibile. Dice al destinatario che "Microsoft ha trovato diversi messaggi non consegnati".
Il prossimo passo che il phisherman vuole che tu faccia è fare clic sul pulsante "Invia di nuovo". Questo ti porterà a una pagina che assomiglia molto a Ufficio 365 pagina.
Pagina di accesso all'attacco di phishing falso
Controlla l'indirizzo del sito web nell'immagine sopra. Ovviamente non è l'indirizzo di Office 365, Microsoft, Windows o qualsiasi cosa collegata in remoto a Microsoft, eppure sono sicuro che molte persone hanno inserito le proprie informazioni di accesso.
Quando inserisci le tue informazioni di accesso, vieni inviato a Outlook, quindi sembra che tu non sia stato vittima di phishing. Sfortunatamente, i tuoi dati di accesso a Office 365 sono stati appena inviati ai malintenzionati e ora hanno accesso al tuo account di Office e a tutto ciò che ne consegue.
- RELAZIONATO: 7 migliori strumenti antimalware per Windows 10 per bloccare le minacce nel 2019
Ricevuta di mancata consegna autentica
Ora, sapete tutti quanto mi piace inveire contro Microsoft (in modo costruttivo, ovviamente), ma non credo davvero che possiamo incolpare Microsoft per questo. Sebbene l'indirizzo e-mail per l'attacco di phishing originale sembri "una sorta di" ufficiale, non è possibile che qualcuno si innamori dell'indirizzo di accesso.
Nel caso in cui desideri essere sicuro durante la navigazione in Internet, dovrai procurarti uno strumento completamente dedicato per proteggere la tua rete. Installa ora Cyberghost VPN e mettiti al sicuro. Protegge il tuo PC dagli attacchi durante la navigazione, maschera il tuo indirizzo IP e blocca tutti gli accessi indesiderati.
Ragazzi, controllate sempre gli indirizzi web e in caso di dubbi NON effettuare il login da link. Vai nel tuo browser e digita l'indirizzo che desideri normalmente, quindi effettua il login. Non è un intervento chirurgico missilistico, ragazzi, solo di base regole di sicurezza online.
Hai ricevuto questo attacco di phishing. Lo hai individuato immediatamente come phishing o hai dovuto ricontrollare? O ci sei cascato? Non preoccuparti se l'hai fatto; Una volta mi sono innamorato di una truffa di phishing su PayPal. L'indirizzo era PayPel. In mia difesa, è stato circa 10 anni fa. Fateci sapere nei commenti qui sotto.
ARTICOLI CORRELATI DA VERIFICARE:
- Bethesda elimina gli hacker intermedi e fornisce i dettagli della carta di credito
- Come nascondere il tuo indirizzo IP quando sei all'estero
- Il nuovo exploit zero-day di Internet Explorer introduce malware nei PC
