- Specjaliści z Abnormal Bezpieczeństwo wykrył dwa rodzaje ataków z tego samego źródła, domeny o nazwie office365family.com, zarejestrowany na Witryna Wix platforma konstruktora.
- Oba typy ataków chcą skłonić Cię do odnowienia subskrypcji Office 365.
- Bądź na bieżąco! Przeczytaj więcej o tego rodzaju zagrożeniach ze strony naszych Sekcja cyberbezpieczeństwa.
- Czy chcesz uzyskać więcej informacji na temat platformy Microsoft 365? Sprawdź nasze Centrum Microsoft 365.
Niestety pandemia Covid i praca w domu to także dobry czas dla atakujących na uwolnienie swojego złośliwego oprogramowania i phishingu sieci.
Ostatnie zagrożenie omówiliśmy powrót Trojan bankowy Emotet ale niestety istnieje wiele innych luk, które mogą zostać wykorzystane przez atakujących.
Teraz nie czas na pozostawianie komputera bez ochrony. Upewnij się, że masz potężny antywirus i aktualizować go tak często, jak to możliwe.
Oszustwo Microsoft dotyczące odnowienia jest skierowane do użytkowników Office 365
Specjaliści z Abnormal Security
wykryto dwa rodzaje ataków z tego samego źródła, domena o nazwie office365family.com, zarejestrowane na platformie do tworzenia witryn Wix.Pierwszym rodzajem ataku jest wysłanie e-maila, w którym zostaniesz poinformowany, że Biuro 365 jest teraz platformą Microsoft 365 i należy odnowić subskrypcję przed upływem terminu.
Jeśli klikniesz na link podany przez osoba atakująca phishing w wiadomości zostaniesz przeniesiony do formularza, w którym uzupełnisz swoje dane osobowe, tak jak na poniższym zrzucie ekranu.
Drugą formą ataku jest wiadomość e-mail z ostrzeżeniem, że Twoja subskrypcja Microsoft 365 wygasła i należy ją odnowić wcześniej niż później.
Tym razem Odnowić teraz link zabierze Cię do PayPal strona, na której zostaniesz zaproszony do wprowadzenia danych uwierzytelniających płatność.
Powinno to wywołać czerwoną flagę dla każdego, nie dlatego, że Microsoft nie zaakceptowałby płatności PayPal, ale dlatego, że strona konta Office nie doprowadziłaby Cię bezpośrednio do opcji Paypal.
Oczywiście każdy rodzaj oszustwa spowoduje utratę ważnych informacji, które atakujący wykorzystają do kradzieży pieniędzy.
Jak mogę się zabezpieczyć przed atakami typu phishing?
Ataki phishingowe polują na niewinność użytkownika i dezinformację.
Możesz łatwo zabezpieczyć się przed atakami typu phishing, jeśli powstrzymasz się od klikania niechcianych wiadomości e-mail i łączy.
Nie zaszkodzi też być poinformowanym o tym najnowsze zagrożenia i ataki.
Czy padłeś ofiarą ataku phishingowego? Opowiedz nam swoją historię w sekcji komentarzy poniżej.
