Advarsel! Ekkel nytt Office 365 phishing-angrep som gjør rundene

Phishing Attack

Et nytt og veldig ekkel phishing-angrep har gjort rundene, og det er ekstremt vanskelig å få øye på. Her er hva du trenger å se etter.

Først og fremst bør vi takke Xavier Mertens for å være den første som fikk øye på det. Hvis du vil se koden som phishing-angrepet bruker, kan du gå over til den dette nettstedet.

Hvordan fungerer dette angrepet?

En mottaker får en ikke-leveringskvittering (NDR) fra det som ser ut som en pålitelig konto. Det forteller mottakeren at "Microsoft fant flere ikke-leverte meldinger".

Mottak uten levering

Det neste trinnet som fiskeren ønsker at du skal gjøre er å klikke på “Send igjen” -knappen. Dette tar deg til en side som ligner veldig på Office 365 side.

Falske påloggingssider for phishing-angrep

Ikke Office 365-påloggingen
Sjekk nettadressen på bildet over. Det er åpenbart ikke adressen til Office 365, Microsoft, Windows eller noe som er eksternt koblet til Microsoft, og likevel er jeg sikker på at mange har angitt påloggingsinformasjonen.

Når du skriver inn påloggingsinformasjonen din, blir du sendt til Outlook, så det ser veldig ut som om du ikke har blitt phishing. Dessverre har Office 365-påloggingsinformasjonen nettopp blitt sendt til skurkene, og de har nå tilgang til Office-kontoen din og alt som hører med.

  • I SLEKT: 7 beste verktøy for antimalware for Windows 10 for å blokkere trusler i 2019

Ekte kvittering uten levering

Ekte NDR-merknad

Nå vet dere alle hvor mye jeg elsker å tale mot Microsoft (på en konstruktiv måte, selvfølgelig), men jeg tror virkelig ikke vi kan skylde Microsoft på dette. Mens e-postadressen til det opprinnelige phishing-angrepet ser ut som det er en slags "offisiell", er det ingen måte at noen skulle falle for påloggingsadressen.


I tilfelle du vil være sikker mens du surfer på internett, må du skaffe deg et fullt dedikert verktøy for å sikre nettverket ditt. Installer nå Cyberghost VPN og sikre deg selv. Den beskytter PCen din mot angrep mens du surfer, maskerer IP-adressen din og blokkerer all uønsket tilgang.


Gutter, sjekk alltid nettadressene, og hvis du er i tvil, IKKE logg inn fra en lenke. Gå inn i nettleseren din og skriv inn adressen du ønsker på vanlig måte, og logg deretter på. Det er ikke rakettoperasjon, folkens, bare grunnleggende sikkerhetsregler på nettet.

Har du mottatt dette phishing-angrepet. Oppdaget du det som phishing umiddelbart, eller måtte du dobbeltsjekke? Eller falt du for det? Ikke bekymre deg hvis du gjorde det; Jeg falt for en PayPal-phishing-svindel en gang. Adressen var PayPel. Til mitt forsvar var det for rundt 10 år siden. Gi oss beskjed i kommentarene nedenfor.

RELATERTE ARTIKLER DU BØR KONTROLLERE:

  • Bethesda kutter ut mellomhackere - gir bort kredittkortopplysninger
  • Hvordan skjule IP-adressen din i utlandet
  • Ny Internet Explorer null-dagers utnyttelse smyger skadelig programvare til PC-er
Agent Tesla spyware spres via Microsoft Word-dokumenter

Agent Tesla spyware spres via Microsoft Word-dokumenterMicrosoft OrdproblemerSpionvareCybersikkerhet

Agent Tesla malware ble spredt via Microsoft Word dokumenter i fjor, og nå kom det tilbake for å hjemsøke oss. Den siste varianten av spionprogrammet ber ofrene om å dobbeltklikke på et blått ikon ...

Les mer
Microsoft Defender ATP fanger nå Android-skadelig programvare

Microsoft Defender ATP fanger nå Android-skadelig programvareMicrosoft Windows DefenderAndroid ProblemerCybersikkerhet

Microsoft Defender ATP for Android er nå i offentlig forhåndsvisning.Verktøyet gir sikkerhetstjenester for Android-enheter.Har du problemer med å optimalisere Windows 10 PC-sikkerhet? Gå videre til...

Les mer
Windows Defender-oppdatering oppdaterer alvorlige eksterne kodeutførelsesfeil

Windows Defender-oppdatering oppdaterer alvorlige eksterne kodeutførelsesfeilWindows 7Cybersikkerhet

Hvis Windows Defender er din viktigste antivirusverktøyet, sørg for at du kjører de siste definisjonsoppdateringene (1.1.14700.5) på maskinen din. Microsoft lappet bare en alvorlig ekstern kodeutfø...

Les mer