- Naujas sukčiavimas kampanija bandymai vogti „Office 365“Prisijungtiįgaliojimai bandydamas įtikinti vartotojų priimti naują Naudojimo sąlygos ir Privatumo politika.
- Užpuolikas naudojasi „Google“ Skelbimų paslaugos nukreipti vartotojų taigi šis asmuo ar organizacija tikriausiai mokėjo už tai URL eikite per autorizuotą šaltinį.
- Vienas iš būdų išvengti bėdų - informuoti save. Skaitykite daugiau apie tai mūsų Saugumo skyrius.
- Ar skaitėte naujausias skaitmeninės visatos naujienas? Eik per mūsų „News Hub“ kad būtų naujausia.
Užpuolikams ir sukčiams tai nebuvo nuobodi akimirka privilioti „Office 365“ vartotojus.
Kai kuriose sukčiavimo kampanijose naudojami perspėjimo apie atnaujinimą pranešimai, kiti netgi bando naudoti „Office 365“ balso pašto pranešimus pavogti jūsų duomenis.
Jie net naudoti kvietimus kalendoriui nutraukti vis daugiau „namų vartotojams“ paskyrų.
Naujausias grėsmė ateina iš sukčiavimo kampanijos, bandančios pavogti „Office 365“ prisijungimo duomenis bandydami įtikinti vartotojus sutikti su naujomis naudojimo sąlygomis ir privatumo politika.
Sukčiavimo kampanija taikoma saugūs el. pašto šliuzai (SEG)
Kofensas Sukčiavimas Gynybos centro (PDC) tyrėjai, kuriedėmėtas šioje kampanijoje aprašomas sukčiavimo grėsmės modus operandi:
Iš pirmo žvilgsnio vartotojas pamatys Šis pranešimas buvo išsiųstas labai svarbiu. Vėlgi, iš adreso yra žodis saugumas, o tema kalba apie Naujausi politikos pakeitimai, sukurdamas skubą spustelėti ir nedelsiant spręsti reikalą.
El. Laiško tekste kalbama apie naujai atnaujinto failo priėmimą Naudojimo sąlygos ir privatumo politika. Be to, jame pažymima, kaip ši nauja politika paveiks asmens duomenis ir nutrauks visas aktyvias paslaugas vartotojo paskyroje. Smalsūs vartotojai greičiausiai norės Sužinokite daugiau.
Užpuolikas naudoja „Google Ad Services“ naudotojams peradresuoti, todėl šis asmuo ar organizacija tikriausiai sumokėjo, kad URL būtų nurodytas per įgaliotą šaltinį.
Anot „Cofense“, tai apeina saugius el. Pašto šliuzus ir suteikia vartotojams sukčiavimą.
Jei spustelėsite bet kurį iš pateiktų mygtukų, būsite nukreipti į tikrojo „Microsoft“ puslapio dublikatą.
Tame puslapyje pamatysite iššokantį privatumo politiką (paimtą iš „Microsoft“ svetainės) ir keletą logotipų, kurie, atrodo, yra teisėti.
Kitas žingsnis turi būti vėl nukreiptas į padirbtą „Microsoft“ prisijungimo puslapį. Nereikia nė sakyti, kad jei užpildysite kredencialus, juos pateiksite sukčiavimo užpuolikui.
Niekas nenustato raudonos vėliavos, nes kitas pranešimas ekrane užtikrina, kad atnaujinote sąlygas ir šį kartą esate nukreiptas į teisėtą „Microsoft“ puslapį, jų paslaugų sutartį.
Kaip išlikti saugiam? Būkite tikri, spustelėdami nepageidaujamus el. Laiškus ir nuorodas.
Ar tapote šios sukčiavimo sukčiavimo auka? Papasakok mums apie tai žemiau esančiame komentarų skyriuje.
