Un atac de phishing nou și foarte urât a făcut runda și este extrem de dificil de observat. Iată ce trebuie să aveți în vedere.
În primul rând, ar trebui să îi mulțumim lui Xavier Mertens pentru că a fost primul care a văzut-o. Dacă doriți să vedeți codul pe care îl folosește atacul de phishing, accesați acest site web.
Cum funcționează acest atac?
Un destinatar primește o chitanță fără livrare (NDR) din ceea ce pare un cont de încredere. Îi spune destinatarului că „Microsoft a găsit mai multe mesaje nedivizate”.
Următorul pas pe care dorește să-l faceți phisherman este să faceți clic pe butonul „Trimiteți din nou”. Aceasta vă va duce la o pagină care seamănă foarte mult cu Office 365 pagină.
Pagina de autentificare a unui atac de phishing fals
Verificați adresa site-ului din imaginea de mai sus. În mod evident, nu este adresa Office 365, Microsoft, Windows sau nimic legat de la distanță de Microsoft și totuși sunt sigur că mulți oameni și-au introdus informațiile de conectare.
Când introduceți informațiile de conectare, veți fi trimis la Outlook, deci se pare că nu ați fost phishing. Din păcate, detaliile dvs. de conectare Office 365 tocmai au fost trimise către băieții răi, iar acum au acces la contul dvs. Office și la tot ceea ce se asociază cu acesta.
- LEGATE DE: Cele mai bune 7 instrumente antimalware pentru Windows 10 pentru a bloca amenințările în 2019
Chitanță de livrare autentică
Acum, știți cu toții cât de mult îmi place să scotocesc Microsoft (într-un mod constructiv, desigur), dar chiar nu cred că putem da vina pe Microsoft pentru acest lucru. Deși adresa de e-mail pentru atacul de phishing original pare că este „un fel de” oficială, nu există nicio modalitate prin care cineva să se îndrăgostească de adresa de conectare.
În cazul în care doriți să fiți în siguranță în timp ce navigați pe internet, va trebui să obțineți un instrument dedicat complet pentru a vă securiza rețeaua. Instalați acum Cyberghost VPN și asigură-te. Vă protejează computerul de atacuri în timp ce navigați, vă maschează adresa IP și blochează orice acces nedorit.
Băieți, verificați întotdeauna adresele web și, dacă aveți dubii, NU vă conectați de la un link. Accesați browserul și introduceți adresa dorită în mod normal, apoi conectați-vă. Nu este o operație de rachetă, băieți, doar de bază reguli de siguranță online.
Ați primit acest atac de phishing. L-ați observat imediat ca phishing sau a trebuit să verificați din nou? Sau ai căzut pentru asta? Nu vă faceți griji dacă ați făcut-o; Am căzut o dată pentru o înșelătorie de phishing PayPal. Adresa era PayPel. În apărarea mea, a fost acum vreo 10 ani. Spuneți-ne în comentariile de mai jos.
ARTICOLE LEGATE PE CARE TREBUIE SĂ LE VERIFICAȚI:
- Bethesda elimină hackeri de mijloc - oferă detalii despre cardul de credit
- Cum să vă ascundeți adresa IP în străinătate
- Noul Internet Explorer zero-day exploit introduce malware pe computer
