- Um novo phishing campanha tentativas de roubar Office 365Conecte-secredenciais tentando convencer Comercial aceitar um novo Termos de uso e Política de Privacidade.
- O invasor está usando Google Serviços de anúncio para redirecionar Comercial então, essa pessoa ou organização provavelmente pagou para ter o URL vá através de uma fonte autorizada.
- Uma maneira de evitar problemas é manter-se informado. Leia mais sobre isso em nosso Seção de segurança.
- Você leu as últimas notícias do universo digital? Vá até o nosso Centro de notícias para se manter atualizado.
Não foi um momento entediante para invasores e golpistas em atraindo usuários do Office 365.
Algumas campanhas de phishing estão usando mensagens de aviso de renovação, outras estão até tentando usar os correios de voz do Office 365 para roubar seus dados.
Eles até usar convites de calendário para quebrar as contas de usuários cada vez mais que trabalham em casa
O mais novo ameaça vem de uma campanha de phishing que tenta roubar Office 365 credenciais de login tentando convencer os usuários a aceitar os novos Termos de Uso e Política de Privacidade.
A campanha de phishing tem como alvo gateways de e-mail seguros (SEGs)
Cofense Phishing Pesquisadores do Centro de Defesa (PDC) quevisto esta campanha descreve o modus operandi da ameaça de phishing:
À primeira vista, o usuário verá Esta mensagem foi enviada com Alta Importância. Novamente, o endereço de contém a palavra segurança e o assunto fala sobre um Mudança de política recente, criando urgência para clicar e lidar com o assunto imediatamente.
O corpo do e-mail fala sobre aceitar o recém-atualizado Termos de Uso e Política de Privacidade. Além disso, ele observa como esta nova política afetará os dados pessoais e descontinuar todos os serviços ativos na conta do usuário. Usuários curiosos provavelmente vão querer Saber mais.
O invasor está usando o Google Ad Services para redirecionar os usuários, portanto, essa pessoa ou organização provavelmente pagou para que o URL passasse por uma fonte autorizada.
De acordo com a Cofense, isso contorna os gateways de e-mail seguros e expõe os usuários ao phishing.
Se você clicar em qualquer um dos botões apresentados, será redirecionado para uma duplicata da página real da Microsoft.
Nessa página, você verá uma janela pop-up com a política de privacidade (retirada do site da Microsoft) e alguns logotipos que parecem legítimos.
A próxima etapa é ser redirecionado novamente para uma página de login falsa da Microsoft. Nem é preciso dizer que, se você preencher as credenciais, você as fornecerá ao atacante de phishing.
Nada define um sinalizador vermelho, pois a próxima mensagem na tela garante que você atualizou os termos e, desta vez, você é redirecionado para a página legítima da Microsoft, seu Contrato de Serviço.
Como ficar seguro? Tenha absoluta certeza ao clicar em e-mails e links não solicitados.
Você já foi vítima deste esquema de phishing? Conte-nos tudo sobre isso na seção de comentários abaixo.
