- 新しいフィッシング 運動 盗もうとする Office 365ログインする資格情報 説得しようとすることによって ユーザー 新しいを受け入れる 利用規約 そして 個人情報保護方針.
- 攻撃者は使用しています グーグル リダイレクトする広告サービス ユーザー したがって、この個人または組織は、おそらく URL 許可されたソースを経由します。
- トラブルに巻き込まれないようにする1つの方法は、常に情報を入手することです。 これについて詳しくは、 セキュリティセクション.
- デジタルユニバースからの最新ニュースを読んだことがありますか? 私たちを通過します ニュースハブ 最新の状態に保つために。
攻撃者や詐欺師にとって退屈な瞬間ではありませんでした Office365ユーザーを誘惑する.
一部のフィッシングキャンペーンは更新警告メッセージを使用していますが、他のキャンペーンは Office365ボイスメールを使用する あなたのデータを盗むために。
彼らも カレンダーの招待状を使用する ますます在宅勤務のユーザーアカウントを破る。
最新の 脅威 盗もうとするフィッシングキャンペーンから来ています Office 365 新しい利用規約とプライバシーポリシーに同意するようにユーザーを説得して、ログイン資格情報を取得します。
フィッシングキャンペーンのターゲット 安全な電子メールゲートウェイ(SEG)
Cofense フィッシング 防衛センター(PDC)の研究者斑点 このキャンペーンでは、フィッシングの脅威の手口について説明します。
一見すると、ユーザーには表示されます このメッセージは重要度が高い状態で送信されました。 繰り返しになりますが、差出人アドレスにはセキュリティという単語が含まれており、件名は 最近のポリシー変更、問題をクリックしてすぐに処理する緊急性を生み出します。
メール本文は、新しく更新されたものを受け入れることについて話します 利用規約とプライバシーポリシー。 また、この新しいポリシーが個人データにどのように影響し、ユーザーのアカウントでアクティブなすべてのサービスを中止するかについても説明します。 好奇心旺盛なユーザーはおそらく もっと詳しく知る。
攻撃者はGoogleAd Servicesを使用してユーザーをリダイレクトしているため、この個人または組織は、URLが許可されたソースを経由するように支払った可能性があります。
Cofenseによると、これは安全な電子メールゲートウェイをバイパスし、ユーザーをフィッシングにさらします。
表示されたボタンのいずれかをクリックすると、実際のMicrosoftページの複製にリダイレクトされます。
そのページには、プライバシーポリシー(MicrosoftのWebサイトから取得)のポップアップと、正当と思われるいくつかのロゴが表示されます。
次のステップは、偽のMicrosoftログインページに再度リダイレクトされることです。 言うまでもなく、クレデンシャルを完了すると、フィッシング攻撃者にクレデンシャルが提供されます。
画面上の次のメッセージにより、規約が更新され、今回はリダイレクトされていることが確認されるため、何も危険信号を設定しません。 正規のMicrosoftページ、サービス契約。
安全を保つ方法は? 迷惑メールやリンクをクリックするときは絶対に確認してください。
このフィッシング詐欺の被害者になったことはありますか? 以下のコメントセクションでそれについてすべて教えてください。
