新しいフィッシング詐欺がOffice365のログイン資格情報を盗む

攻撃者や詐欺師にとって退屈な瞬間ではありませんでした Office365ユーザーを誘惑する.

一部のフィッシングキャンペーンは更新警告メッセージを使用していますが、他のキャンペーンは Office365ボイスメールを使用する あなたのデータを盗むために。

彼らも カレンダーの招待状を使用する ますます在宅勤務のユーザーアカウントを破る。

最新の 脅威 盗もうとするフィッシングキャンペーンから来ています Office 365 新しい利用規約とプライバシーポリシーに同意するようにユーザーを説得して、ログイン資格情報を取得します。

フィッシングキャンペーンのターゲット 安全な電子メールゲートウェイ（SEG）

Cofense フィッシング 防衛センター（PDC）の研究者斑点 このキャンペーンでは、フィッシングの脅威の手口について説明します。

一見すると、ユーザーには表示されます このメッセージは重要度が高い状態で送信されました。 繰り返しになりますが、差出人アドレスにはセキュリティという単語が含まれており、件名は 最近のポリシー変更、問題をクリックしてすぐに処理する緊急性を生み出します。

メール本文は、新しく更新されたものを受け入れることについて話します 利用規約とプライバシーポリシー。 また、この新しいポリシーが個人データにどのように影響し、ユーザーのアカウントでアクティブなすべてのサービスを中止するかについても説明します。 好奇心旺盛なユーザーはおそらく もっと詳しく知る。

攻撃者はGoogleAd Servicesを使用してユーザーをリダイレクトしているため、この個人または組織は、URLが許可されたソースを経由するように支払った可能性があります。

Cofenseによると、これは安全な電子メールゲートウェイをバイパスし、ユーザーをフィッシングにさらします。

表示されたボタンのいずれかをクリックすると、実際のMicrosoftページの複製にリダイレクトされます。

そのページには、プライバシーポリシー（MicrosoftのWebサイトから取得）のポップアップと、正当と思われるいくつかのロゴが表示されます。

次のステップは、偽のMicrosoftログインページに再度リダイレクトされることです。 言うまでもなく、クレデンシャルを完了すると、フィッシング攻撃者にクレデンシャルが提供されます。

画面上の次のメッセージにより、規約が更新され、今回はリダイレクトされていることが確認されるため、何も危険信号を設定しません。 正規のMicrosoftページ、サービス契約。

安全を保つ方法は？ 迷惑メールやリンクをクリックするときは絶対に確認してください。

このフィッシング詐欺の被害者になったことはありますか？ 以下のコメントセクションでそれについてすべて教えてください。