הונאת דיוג חדשה גונבת את אישורי הכניסה של Office 365

זה לא היה רגע משעמם עבור תוקפים ורמאים מפתה את משתמשי Office 365.

חלק מהקמפיינים של דיוג משתמשים בהודעות אזהרה לחידוש, אחרים אפילו מנסים השתמש בתיבות הקוליות של Office 365 כדי לגנוב את הנתונים שלך.

הם אפילו השתמש בהזמנות ליומן לשבור את חשבונות המשתמשים שהולכים ומתרבים מהעבודה.

החדש ביותר אִיוּם מגיע ממסע דיוג שמנסה לגנוב משרד 365 אישורי כניסה על ידי ניסיון לשכנע משתמשים לקבל תנאי שימוש ומדיניות פרטיות חדשים.

קמפיין הדיוג ממוקד שערי דוא"ל מאובטחים (SEG)

קופנס פישינג חוקרי מרכז ההגנה (PDC) אשרמְנוּקָד מסע פרסום זה מתאר את דרכי הפעולה של איום הדיוג:

במבט ראשון, המשתמש יראה הודעה זו נשלחה בחשיבות גבוהה.

instagram story viewer

שוב הכתובת מאת מכילה את המילה אבטחה והנושא מדבר על א שינוי מדיניות לאחרונה, יוצר דחיפות ללחוץ ולטפל בעניין מיד.

גוף הדוא"ל מדבר על קבלת העדכון החדש תנאי שימוש ומדיניות פרטיות. כמו כן, היא מציינת כיצד מדיניות חדשה זו תשפיע על נתונים אישיים ותפסיק את כל השירותים הפעילים בחשבון המשתמש. משתמשים סקרנים ככל הנראה ירצו בכך למד עוד.

התוקף משתמש בשירותי המודעות של Google כדי להפנות משתמשים כך שאדם או ארגון זה כנראה שילמו על מנת שכתובת האתר תעבור דרך מקור מורשה.

על פי Cofense, זה עוקף שערי אימייל מאובטחים וחושף את המשתמשים לפיש.

אם תלחץ על אחד מהכפתורים המוצגים, אתה מנותב לשכפול של דף Microsoft האמיתי.

בעמוד זה תופיע חלון קופץ של מדיניות הפרטיות (הלקוח מאתר מיקרוסופט) וכמה סמלי לוגו שנראים לגיטימיים.

השלב הבא הוא להיות מנותב שוב לדף כניסה מזויף של מיקרוסופט. מיותר לציין שאם תשלים את האישורים תספק אותם לתוקף הדיוג.

שום דבר לא קובע דגל אדום מאז ההודעה הבאה על המסך מבטיחה לך שעדכנת את התנאים והפעם אתה מנותב אל הדף הלגיטימי של מיקרוסופט, הסכם השירות שלהם.

איך להישאר בטוחים? וודא לחלוטין בעת ​​לחיצה על מיילים וקישורים לא רצויים.

האם היית קורבן להונאת דיוג זו? ספר לנו הכל על כך בקטע הערות למטה.