Waarschuwing! Smerige nieuwe Office 365 phishing-aanval doet de ronde

Phishing aanval

Een nieuwe en zeer vervelende phishing-aanval doet de ronde, en het is buitengewoon moeilijk te herkennen. Hier is waar je op moet letten.

Allereerst willen we Xavier Mertens bedanken dat hij het als eerste heeft opgemerkt. Als je de code wilt zien die de phishing-aanval gebruikt, ga dan naar: deze website.

Hoe werkt deze aanval?

Een ontvanger krijgt een Non Delivery Receipt (NDR) van wat lijkt op een vertrouwd account. Het vertelt de ontvanger dat "Microsoft verschillende niet-bezorgde berichten heeft gevonden".

Niet-bezorgingsbewijs

De volgende stap die de phisherman wil dat je doet, is op de knop 'Opnieuw verzenden' klikken. Dit brengt u naar een pagina die erg veel lijkt op de Office 365 bladzijde.

Inlogpagina voor valse phishing-aanvallen

Niet de Office 365 Login
Bekijk het websiteadres in de afbeelding hierboven. Het is duidelijk niet het adres van Office 365, Microsoft, Windows of iets anders dat op afstand is gekoppeld aan Microsoft, en toch weet ik zeker dat veel mensen hun inloggegevens hebben ingevoerd.

Wanneer u uw inloggegevens invoert, wordt u naar Outlook gestuurd, dus het lijkt erop dat u niet bent gephishing. Helaas zijn uw Office 365-inloggegevens zojuist naar de slechteriken verzonden en hebben ze nu toegang tot uw Office-account en alles wat daarbij hoort.

  • VERWANT: 7 beste antimalware-tools voor Windows 10 om bedreigingen in 2019 te blokkeren

Echt niet-bezorgingsbewijs

Echte NDR-kennisgeving

Nu weten jullie allemaal hoe graag ik tegen Microsoft tekeer ga (op een constructieve manier natuurlijk), maar ik denk echt niet dat we Microsoft hiervan de schuld kunnen geven. Hoewel het e-mailadres voor de oorspronkelijke phishing-aanval eruitziet alsof het 'een soort van' officieel is, kan niemand op het inlogadres vallen.

Als u veilig wilt zijn tijdens het surfen op het internet, heeft u een speciale tool nodig om uw netwerk te beveiligen. Installeer nu Cyberghost VPN en beveilig jezelf. Het beschermt uw pc tegen aanvallen tijdens het browsen, maskeert uw IP-adres en blokkeert alle ongewenste toegang.

Jongens, controleer altijd de webadressen en log bij twijfel NIET in via een link. Ga naar uw browser en typ op de normale manier het gewenste adres in en log vervolgens in. Het is geen raketoperatie, jongens, gewoon basic online veiligheidsregels.

Heb je deze phishing-aanval ontvangen. Heb je het meteen als phishing gezien, of moest je het nog een keer checken? Of ben je ervoor gevallen? Maak je geen zorgen als je dat deed; Ik ben een keer gevallen voor een PayPal-phishing-zwendel. Het adres was PayPel. In mijn verdediging, het was ongeveer 10 jaar geleden. Laat het ons weten in de reacties hieronder.

GERELATEERDE ARTIKELEN DIE U MOET BEKIJKEN:

  • Bethesda schakelt middenhackers uit - geeft creditcardgegevens weg
  • Hoe u uw IP-adres kunt verbergen in het buitenland
  • Nieuwe zero-day exploit van Internet Explorer sluipt malware naar pc's
Foxiebro-malware: hoe het werkt en hoe het te verwijderen

Foxiebro-malware: hoe het werkt en hoe het te verwijderenMalwareCyberbeveiliging

De kans is groot dat je ongebruikelijke spam-e-mails of agressieve advertenties hebt opgemerkt.Het is mogelijk dat uw apparaat de browsermodifier Win32/Foxiebro-malware heeft opgevangen.Om Foxiebro...

Lees verder
MEMZ-virus: wat het is en hoe het voorgoed te verwijderen

MEMZ-virus: wat het is en hoe het voorgoed te verwijderenVirusCyberbeveiliging

Het MEMZ-virus, aanvankelijk onschadelijk, heeft het potentieel om uw pc ernstig te beschadigen. Je moet het dus zo snel mogelijk verwijderen.Om er vanaf te komen, kunt u een eenvoudige opdracht pr...

Lees verder
T-RAT 2.0 Telegram-gestuurde RAT, de nieuwste virusbedreiging

T-RAT 2.0 Telegram-gestuurde RAT, de nieuwste virusbedreigingMalwareTrojaansCyberbeveiliging

T-RAT 2.0 is een nieuwe versie van de gevaarlijke T-RAT Remote Access Trojan.De malware kan op afstand worden bestuurd via een Telegram-kanaal.Naar verluidt zal de T-RAT-malware wachtwoorden ophale...

Lees verder