- 새로운 피싱 운동 도둑질 시도 오피스 365로그인신임장 설득하여 사용자 새로운 것을 받아들이다 이용 약관 과 개인 정보 정책.
- 공격자는 구글 리디렉션 할 광고 서비스 사용자 그래서이 사람이나 조직은 아마도 URL 공인 된 출처를 통해 가십시오.
- 문제를 피하는 한 가지 방법은 자신에게 정보를 제공하는 것입니다. 이에 대한 자세한 내용은 보안 섹션.
- 디지털 세계의 최신 뉴스를 읽었습니까? 우리를 통해 뉴스 허브 최신 상태를 유지합니다.
공격자와 사기꾼에게 지루한 순간이 아니 었습니다. Office 365 사용자 유치.
일부 피싱 캠페인은 갱신 경고 메시지를 사용하고 다른 피싱 캠페인은 Office 365 음성 메일 사용 데이터를 훔치기 위해.
그들은 심지어 캘린더 초대 사용 점점 더 많은 재택 근무 사용자 계정을 깰 수 있습니다.
최신 위협 훔치려는 피싱 캠페인에서 오피스 365 사용자가 새로운 이용 약관 및 개인 정보 보호 정책에 동의하도록 유도하여 로그인 자격 증명
피싱 캠페인 대상 보안 이메일 게이트웨이 (SEG)
Cofense 피싱 국방 센터 (PDC) 연구원더럽혀진 이 캠페인은 피싱 위협의 작동 방식을 설명합니다.
언뜻보기에 사용자는 이 메시지는 중요도가 높은 상태로 전송되었습니다. 다시 말하지만, 보낸 사람 주소에는 보안이라는 단어가 포함되어 있고 주제는 최근 정책 변경, 즉시 클릭하여 문제를 처리해야합니다.
이메일 본문은 새로 업데이트 된 이용 약관 및 개인 정보 보호 정책. 또한이 새로운 정책이 개인 데이터에 어떤 영향을 미치고 사용자 계정의 모든 활성 서비스를 중단하는지에 대해서도 설명합니다. 호기심 많은 사용자는 더 알아보기.
공격자는 Google Ad Services를 사용하여 사용자를 리디렉션하므로이 사람이나 조직은 URL이 승인 된 소스를 통과하도록 비용을 지불했을 것입니다.
Cofense에 따르면 이것은 보안 이메일 게이트웨이를 우회하고 사용자를 피싱에 노출시킵니다.
표시된 버튼 중 하나를 클릭하면 실제 Microsoft 페이지의 복제본으로 리디렉션됩니다.
해당 페이지에서 개인 정보 보호 정책 (Microsoft 웹 사이트에서 가져옴) 팝업과 합법적 인 것으로 보이는 일부 로고가 표시됩니다.
다음 단계는 가짜 Microsoft 로그인 페이지로 다시 리디렉션되는 것입니다. 자격 증명을 완료하면 피싱 공격자에게 제공 할 것입니다.
화면의 다음 메시지가 약관을 업데이트했음을 확인하고 이번에는 리디렉션되므로 아무 것도 빨간색 플래그를 설정하지 않습니다. 합법적 인 Microsoft 페이지, 서비스 계약.
안전을 유지하는 방법? 원치 않는 이메일 및 링크를 클릭 할 때 반드시 확인하십시오.
이 피싱 사기의 피해자였습니까? 아래 댓글 섹션에서 이에 대해 모두 알려주십시오.
