- Jauna pikšķerēšana kampaņu mēģinājumi nozagt Office 365Pieslēgtiesakreditācijas dati mēģinot pārliecināt lietotājiem pieņemt jaunu Lietošanas noteikumi un Privātuma politika.
- Uzbrucējs izmanto Google Reklāmu pakalpojumi novirzīšanai lietotājiem tāpēc šī persona vai organizācija, iespējams, maksāja, lai būtu URL iet caur autorizētu avotu.
- Viens no veidiem, kā izvairīties no nepatikšanām, ir informēt sevi. Lasiet vairāk par to mūsu vietnē Drošības sadaļa.
- Vai esat lasījis jaunākās ziņas no digitālā Visuma? Iet caur mūsu Ziņu centrs lai būtu lietas kursā.
Uzbrucējiem un krāpniekiem tas nebija garlaicīgi piesaistot Office 365 lietotājus.
Dažās pikšķerēšanas kampaņās tiek izmantoti atjaunošanas brīdinājuma ziņojumi, citas pat mēģina izmantojiet Office 365 balss pastus lai nozagtu jūsu datus.
Viņi pat izmantot kalendāra ielūgumus lai izjauktu arvien vairāk lietotāju no mājas kontu.
Jaunākais draudi nāk no pikšķerēšanas kampaņas, kas mēģina nozagt Office 365 pieteikšanās akreditācijas datus, mēģinot pārliecināt lietotājus pieņemt jaunus lietošanas noteikumus un konfidencialitātes politiku.
Pikšķerēšanas kampaņas mērķi drošas e-pasta vārtejas (SEG)
Kofenss Pikšķerēšana Aizsardzības centra (PDC) pētnieki, kuriplankumains šī kampaņa apraksta pikšķerēšanas draudu modus operandi:
No pirmā acu uzmetiena lietotājs to redzēs Šis ziņojums tika nosūtīts ar lielu nozīmi. Atkal, no adreses ir vārds drošība, un tēma runā par a Nesenās politikas izmaiņas, radot steidzamību noklikšķināt un nekavējoties rīkoties ar šo jautājumu.
E-pasta pamatteksts runā par tikko atjauninātā pieņemšanu Lietošanas noteikumi un konfidencialitātes politika. Tajā arī norādīts, kā šī jaunā politika ietekmēs personas datus un pārtrauks visus aktīvos pakalpojumus lietotāja kontā. Visticamāk, ziņkārīgie lietotāji to vēlēsies Uzzināt vairāk.
Uzbrucējs izmanto Google Ad Services, lai novirzītu lietotājus, tāpēc šī persona vai organizācija, iespējams, maksāja par URL ievadīšanu caur autorizētu avotu.
Saskaņā ar Cofense teikto, tas apiet drošās e-pasta vārtejas un pakļauj lietotājus pikšķerēšanai.
Noklikšķinot uz kādas no piedāvātajām pogām, jūs tiksiet novirzīts uz reālās Microsoft lapas dublikātu.
Šajā lapā redzēsiet uznirstošo konfidencialitātes politiku (ņemta no Microsoft vietnes) un dažus logotipus, kas, šķiet, ir likumīgi.
Nākamais solis atkal jāpāradresē uz viltotu Microsoft pieteikšanās lapu. Lieki teikt, ka, aizpildot akreditācijas datus, jūs tos nodosiet pikšķerēšanas uzbrucējam.
Nekas nenosaka sarkanu karodziņu, jo nākamais ekrānā redzamais ziņojums nodrošina, ka esat atjauninājis noteikumus un šoreiz esat novirzīts uz likumīgo Microsoft lapu, viņu pakalpojumu līgumu.
Kā saglabāt drošību? Noklikšķiniet uz nevēlamiem e-pastiem un saitēm, pārliecinoties par to.
Vai esat kļuvis par šīs pikšķerēšanas upuri? Pastāstiet mums visu par to zemāk esošajā komentāru sadaļā.
