- En ny phishing kampanje forsøk på å stjele Office 365Logg Innlegitimasjon ved å prøve å overbevise brukere å godta et nytt Vilkår for bruk og Personvernregler.
- Angriperen bruker Google Annonsetjenester for å omdirigere brukere så denne personen eller organisasjonen betalte sannsynligvis for å ha URL gå gjennom en autorisert kilde.
- En måte å holde seg utenfor problemer er å holde deg informert. Les mer om dette i vår Sikkerhetsseksjon.
- Har du lest de siste nyhetene fra det digitale universet? Gå gjennom vår Nyhetsnav for å holde deg oppdatert.
Det var ikke et kjedelig øyeblikk for angripere og svindlere lokke Office 365-brukere.
Noen phishing-kampanjer bruker advarsler om fornyelse, andre prøver til og med å gjøre det bruke talepostene til Office 365 for å stjele dataene dine.
De til og med bruk kalenderinvitasjoner for å bryte brukernes stadig mer hjemmefra brukerkontoer.
Det nyeste trussel kommer fra en phishing-kampanje som prøver å stjele Office 365 påloggingsinformasjon ved å prøve å overbevise brukere om å godta nye vilkår for bruk og personvern.
Phishing-kampanjen er sikre e-post gateways (SEGs)
Cofense Phishing Defense Center (PDC) forskere somfikk øye på denne kampanjen beskriver modus operandi for phishing-trusselen:
Ved første øyekast vil brukeren se Denne meldingen ble sendt med stor betydning. Igjen inneholder fra-adressen ordet sikkerhet og emnet snakker om en Nylig policyendring, noe som skaper hastighet for å klikke og håndtere saken umiddelbart.
E-postorganet snakker om å godta det nylig oppdaterte Vilkår for bruk og personvernregler. Den bemerker også hvordan denne nye policyen vil påvirke personopplysninger og avslutte alle aktive tjenester på brukerens konto. Nysgjerrige brukere vil sannsynligvis ønske det Lære mer.
Angriperen bruker Google Ad Services for å omdirigere brukere, slik at denne personen eller organisasjonen sannsynligvis har betalt for å få URL-en til å gå gjennom en autorisert kilde.
Ifølge Cofense omgår dette sikre e-postportaler og utsetter brukere for phishen.
Hvis du klikker på en av knappene som presenteres, blir du omdirigert til et duplikat av den virkelige Microsoft-siden.
På den siden vil du se et popup-vindu av personvernreglene (hentet fra Microsofts nettsted) og noen logoer som ser ut til å være legitime.
Neste trinn er å bli omdirigert igjen til en falsk Microsoft-påloggingsside. Unødvendig å si at hvis du fullfører legitimasjonen, vil du gi dem til phishing-angriperen.
Ingenting setter et rødt flagg siden neste melding på skjermen sørger for at du har oppdatert vilkårene og denne gangen blir du omdirigert til den legitime Microsoft-siden, deres tjenesteavtale.
Hvordan være trygg? Vær helt sikker når du klikker på uønskede e-poster og lenker.
Har du vært et offer for denne phishing-svindelen? Fortell oss alt om det i kommentarfeltet nedenfor.
