- Nový phishing kampaň pokusy o krádež Office 365Prihlásiť sapoverovacie listiny pokusom presvedčiť používateľov prijať nové Podmienky používania a Zásady ochrany osobných údajov.
- Útočník používa Google Ad Services to redirect používateľov takže táto osoba alebo organizácia pravdepodobne zaplatila za to, že má URL ísť cez autorizovaný zdroj.
- Jedným zo spôsobov, ako zabrániť problémom, je informovať sa. Prečítajte si viac o tomto v našom Sekcia zabezpečenia.
- Čítali ste najnovšie správy z digitálneho vesmíru? Prejdite si našu Centrum správ zostať v obraze.
Pre útočníkov a podvodníkov to nebol nudný okamih lákanie používateľov služieb Office 365.
Niektoré phishingové kampane používajú varovné správy o obnovení, iné sa o to dokonca pokúšajú používať hlasové správy služieb Office 365 ukradnúť vaše údaje.
Oni dokonca používať pozvánky do kalendára rozbiť účty čoraz viac pracujúcich z domu.
Najnovší hrozba pochádza z phishingovej kampane, ktorá sa pokúša ukradnúť Office 365 prihlasovacie údaje tým, že sa pokúsite presvedčiť používateľov, aby prijali nové podmienky používania a pravidlá ochrany osobných údajov.
Phishingová kampaň je zacielená zabezpečené e-mailové brány (SEG)
Cofense Phishing Výskumní pracovníci Centra obrany (PDC), ktoríbodkovaný táto kampaň popisuje spôsob fungovania phishingovej hrozby:
Na prvý pohľad používateľ uvidí Táto správa bola odoslaná s veľkým významom. Adresa od odosielateľa obsahuje opäť slovo zabezpečenie a predmet hovorí o a Nedávna zmena politiky, čo vytvára naliehavú potrebu okamžite kliknúť a vyriešiť túto záležitosť.
Telo e-mailu hovorí o prijatí novo aktualizovaného Podmienky používania a ochrana osobných údajov. Berie tiež na vedomie, ako táto nová politika ovplyvní osobné údaje a ukončí všetky aktívne služby v účte používateľa. Zvedaví používatelia to pravdepodobne budú chcieť Uč sa viac.
Útočník používa službu Google Ad Services na presmerovanie používateľov, takže táto osoba alebo organizácia pravdepodobne zaplatila za to, aby adresa URL prešla autorizovaným zdrojom.
Podľa Cofense to obchádza zabezpečené e-mailové brány a vystavuje používateľov phishingu.
Ak kliknete na ktorékoľvek z uvedených tlačidiel, budete presmerovaný na duplikát skutočnej stránky spoločnosti Microsoft.
Na tejto stránke uvidíte vyskakovacie okno s pravidlami ochrany osobných údajov (prevzatými z webu spoločnosti Microsoft) a logami, ktoré sa zdajú byť legitímne.
Ďalším krokom je opätovné presmerovanie na falošnú prihlasovaciu stránku spoločnosti Microsoft. Netreba dodávať, že ak splníte poverenia, poskytnete ich phishingovému útočníkovi.
Nič nenastavuje červený príznak, pretože ďalšia správa na obrazovke vám zabezpečí, že ste aktualizovali podmienky a tentokrát budete presmerovaní na legitímna stránka spoločnosti Microsoft, ich Zmluva o poskytovaní služieb.
Ako zostať v bezpečí? Kliknutím na nevyžiadané e-maily a odkazy si buďte úplne istí.
Boli ste obeťou tohto phishingového podvodu? Povedzte nám o tom všetko v sekcii Komentáre nižšie.
