Trwa nowy i bardzo nieprzyjemny atak phishingowy, który jest niezwykle trudny do wykrycia. Oto, na co musisz zwrócić uwagę.
Przede wszystkim powinniśmy podziękować Xavierowi Mertensowi za to, że jako pierwszy go zauważył. Jeśli chcesz zobaczyć kod, którego używa atak phishingowy, przejdź do ta strona internetowa.
Jak działa ten atak?
Odbiorca otrzymuje potwierdzenie o niedostarczeniu (NDR) z konta, które wygląda jak zaufane konto. Informuje odbiorcę, że „Microsoft znalazł kilka niedostarczonych wiadomości”.
Następnym krokiem, który chce wykonać phisherman, jest kliknięcie przycisku „Wyślij ponownie”. Spowoduje to przejście do strony, która wygląda bardzo podobnie do Biuro 365 strona.
Fałszywa strona logowania do ataku phishingowego
Sprawdź adres strony internetowej na powyższym obrazku. Oczywiście nie jest to adres Office 365, Microsoft, Windows ani czegokolwiek zdalnie połączonego z Microsoft, a jednak jestem pewien, że wiele osób wprowadziło swoje dane logowania.
Kiedy wpiszesz swoje dane logowania, zostaniesz wysłany do Outlooka, więc wygląda na to, że nie zostałeś wyłudzony. Niestety Twoje dane logowania do usługi Office 365 zostały właśnie wysłane do złoczyńców, którzy mają teraz dostęp do Twojego konta Office i wszystkiego, co się z nim wiąże.
- ZWIĄZANE Z: 7 najlepszych narzędzi antymalware dla systemu Windows 10 do blokowania zagrożeń w 2019 roku
Oryginalne potwierdzenie braku dostawy
Teraz wszyscy wiecie, jak bardzo lubię narzekać na Microsoft (oczywiście w konstruktywny sposób), ale naprawdę nie sądzę, że możemy winić za to Microsoft. Chociaż adres e-mail pierwotnego ataku phishingowego wygląda na „w pewnym sensie” oficjalny, nie ma możliwości, aby ktokolwiek dał się nabrać na adres logowania.
Jeśli chcesz być bezpieczny podczas surfowania po Internecie, będziesz potrzebować w pełni dedykowanego narzędzia do zabezpieczenia swojej sieci. Zainstaluj teraz Cyberghost VPN i zabezpiecz się. Chroni Twój komputer przed atakami podczas przeglądania, maskuje Twój adres IP i blokuje wszelki niepożądany dostęp.
Chłopaki, zawsze sprawdzajcie adresy internetowe, a jeśli masz jakiekolwiek wątpliwości, NIE loguj się z linku. Wejdź do przeglądarki i wpisz żądany adres w normalny sposób, a następnie zaloguj się. To nie jest operacja rakietowa, chłopaki, tylko podstawowa zasady bezpieczeństwa w Internecie.
Czy otrzymałeś ten atak phishingowy. Czy od razu zauważyłeś to jako phishing, czy też musiałeś to sprawdzić? A może dałeś się na to nabrać? Nie martw się, jeśli tak; Raz wpadłem na oszustwo phishingowe PayPal. Adres to PayPel. Na moją obronę było to jakieś 10 lat temu. Daj nam znać w komentarzach poniżej.
POWIĄZANE ARTYKUŁY, KTÓRE WARTO ZOBACZYĆ:
- Bethesda odcina środkowych hakerów – rozdaje dane karty kredytowej
- Jak ukryć swój adres IP za granicą?
- Nowy exploit zero-day dla przeglądarki Internet Explorer wkrada złośliwe oprogramowanie na komputery PC
