- Een nieuwe phishing campagne pogingen om te stelen Office 365Log inInloggegevens door te proberen te overtuigen gebruikers een nieuwe accepteren Gebruiksvoorwaarden en Privacybeleid.
- De aanvaller gebruikt Google Advertentieservices om door te verwijzen gebruikers dus deze persoon of organisatie heeft waarschijnlijk betaald om de URL gaan via een geautoriseerde bron.
- Een manier om uit de problemen te blijven, is door uzelf op de hoogte te houden. Lees hier meer over in onze Beveiligingssectie.
- Het laatste nieuws uit het digitale universum al gelezen? Ga door onze Nieuws Hub om op de hoogte te blijven.
Het was geen saai moment voor aanvallers en oplichters in Office 365-gebruikers lokken.
Sommige phishing-campagnes gebruiken waarschuwingsberichten voor verlenging, andere proberen dit zelfs gebruik de Office 365 voicemails om uw gegevens te stelen.
Zelfs zij agenda-uitnodigingen gebruiken om de steeds meer thuiswerkende gebruikersaccounts te doorbreken.
De nieuwste bedreiging komt van een phishing-campagne die probeert te stelen
Office 365 inloggegevens door te proberen gebruikers te overtuigen om nieuwe gebruiksvoorwaarden en privacybeleid te accepteren.De doelen van de phishing-campagne beveiligde e-mailgateways (SEG's)
Cofence Phishing Defensie Centrum (PDC) onderzoekers die:gespot deze campagne beschrijft de modus operandi van de phishing-dreiging:
Op het eerste gezicht zal de gebruiker zien Dit bericht is verzonden met groot belang. Nogmaals, het van-adres bevat het woord beveiliging en het onderwerp heeft het over a Recente beleidswijziging, waardoor urgentie ontstaat om te klikken en de zaak direct af te handelen.
De hoofdtekst van de e-mail spreekt over het accepteren van de nieuw bijgewerkte Gebruiksvoorwaarden en privacybeleid. Het merkt ook op hoe dit nieuwe beleid persoonlijke gegevens zal beïnvloeden en alle actieve services op het account van de gebruiker zal stopzetten. Nieuwsgierige gebruikers zullen dat waarschijnlijk willen Kom meer te weten.
De aanvaller gebruikt Google Ad Services om gebruikers om te leiden, dus deze persoon of organisatie heeft waarschijnlijk betaald om de URL via een geautoriseerde bron te laten gaan.
Volgens Cofense omzeilt dit beveiligde e-mailgateways en stelt het gebruikers bloot aan de phish.
Als u op een van de weergegeven knoppen klikt, wordt u doorgestuurd naar een duplicaat van de echte Microsoft-pagina.
Op die pagina ziet u een pop-up van het privacybeleid (overgenomen van de website van Microsoft) en enkele logo's die legitiem lijken.
De volgende stap is om opnieuw te worden doorgestuurd naar een valse Microsoft-inlogpagina. Onnodig te zeggen dat als u de inloggegevens invult, u deze aan de phishing-aanvaller verstrekt.
Niets stelt een rode vlag in, aangezien het volgende bericht op het scherm ervoor zorgt dat u de voorwaarden hebt bijgewerkt en deze keer wordt u doorgestuurd naar de legitieme Microsoft-pagina, hun serviceovereenkomst.
Hoe veilig blijven? Wees absoluut zeker wanneer u op ongevraagde e-mails en links klikt.
Bent u het slachtoffer geworden van deze phishing-zwendel? Vertel ons er alles over in het gedeelte Opmerkingen hieronder.
![AADSTS90100: aanmeldingsparameter is leeg of niet geldig [repareren]](/f/1f407bd8585735b66a4e655929908240.png?width=300&height=460)
![U moet inloggen met een gekoppeld account [Excel Fix]](/f/fc78599f227e2776e15dd84701430cc0.png?width=300&height=460)
![U moet inloggen met een gekoppeld account [Excel Fix]](/f/12639a3b3266af68a59d97956b2a7e66.png?width=300&height=460)