Совершается новая и очень неприятная фишинговая атака, и ее чрезвычайно трудно обнаружить. Вот на что нужно обратить внимание.
Прежде всего, мы должны поблагодарить Ксавьера Мертенса за то, что он первым заметил это. Если вы хотите увидеть код, который использует фишинговая атака, перейдите на этот сайт.
Как работает эта атака?
Получатель получает уведомление о недоставке (NDR) от доверенной учетной записи. Он сообщает получателю, что «Microsoft обнаружила несколько недоставленных сообщений».
Следующим шагом, который требует от вас фишер, является нажатие кнопки «Отправить еще раз». Вы попадете на страницу, которая очень похожа на Office 365 страница.
Поддельная страница входа в систему для фишинг-атаки
Проверьте адрес веб-сайта на изображении выше. Очевидно, что это не адрес Office 365, Microsoft, Windows или чего-либо, удаленно связанного с Microsoft, и все же я уверен, что многие люди вводили свои данные для входа.
Когда вы вводите данные для входа в систему, вас отправляют в Outlook, поэтому похоже, что вы не подвергались фишингу. К сожалению, ваши данные для входа в Office 365 только что были отправлены злоумышленникам, и теперь у них есть доступ к вашей учетной записи Office и всему, что с ней связано.
- СВЯЗАННЫЕ С: 7 лучших инструментов защиты от вредоносных программ для Windows 10 для блокировки угроз в 2019 году
Подлинная квитанция о недоставке
Вы все знаете, как я люблю разглагольствовать против Microsoft (конечно, конструктивно), но я действительно не думаю, что мы можем обвинять Microsoft в этом. Хотя адрес электронной почты для исходной фишинг-атаки выглядит «в некотором роде» официальным, никто не может попасться на адрес для входа в систему.
Если вы хотите обезопасить себя при серфинге в Интернете, вам понадобится специализированный инструмент для защиты вашей сети. Установить сейчас Cyberghost VPN и обезопасить себя. Он защищает ваш компьютер от атак во время просмотра, маскирует ваш IP-адрес и блокирует любой нежелательный доступ.
Ребята, всегда проверяйте веб-адреса и, если сомневаетесь, НЕ авторизуйтесь по ссылке. Зайдите в свой браузер и введите желаемый адрес обычным способом, а затем войдите в систему. Это не ракетная хирургия, ребята, просто базовая правила безопасности в Интернете.
Вы получили эту фишинговую атаку? Вы сразу заметили, что это фишинг, или вам пришлось перепроверить? Или ты на это попался? Не волнуйтесь, если да; Однажды я попался на фишинговую аферу PayPal. Адрес был PayPel. В свою защиту, это было лет 10 назад. Дайте нам знать в комментариях ниже.
СООТВЕТСТВУЮЩИЕ СТАТЬИ СЛЕДУЕТ ЗАБРАТЬ:
- Bethesda исключает хакеров среднего звена - разглашает данные кредитной карты
- Как скрыть свой IP-адрес за границей
- Новый эксплойт нулевого дня в Internet Explorer пробирает вредоносное ПО на ПК
