Výstraha! Nasty nový phishingový útok na Office 365, ktorý robí kolá

Phishingový útok

Kôl koluje nový a veľmi nepríjemný phishingový útok a je veľmi ťažké ho odhaliť. Tu je potrebné si dať pozor.

V prvom rade by sme mali poďakovať Xavierovi Mertensovi za to, že ho spozoroval ako prvý. Ak chcete vidieť kód, ktorý používa phishingový útok, vysuňte sa na tejto webovej stránke.

Ako tento útok funguje?

Príjemca dostane potvrdenie o nedoručení (NDR) z niečoho, čo vyzerá ako dôveryhodný účet. Príjemcovi sa povie, že „Microsoft našiel niekoľko nedoručených správ“.

Nedoručenie

Ďalším krokom, ktorý od vás phisherman chce, je kliknutie na tlačidlo „Odoslať znova“. Dostanete sa na stránku, ktorá sa veľmi podobá na Office 365 stránke.

Falošná phishingová prihlasovacia stránka

Nie prihlásenie do služieb Office 365
Skontrolujte adresu webovej stránky na obrázku vyššie. Je zrejmé, že to nie je adresa Office 365, Microsoft, Windows alebo niečoho, čo je vzdialene spojené s Microsoftom, a napriek tomu som si istý, že veľa ľudí zadalo svoje prihlasovacie údaje.

Po zadaní prihlasovacích údajov sa odošlú do Outlooku, takže sa zdá, že ste neboli phishingom. Vaše prihlasovacie údaje do služieb Office 365 boli, bohužiaľ, práve odoslané zločincom a teraz majú prístup k vášmu účtu Office a všetkému, čo k tomu patrí.

  • SÚVISIACE: 7 najlepších antimalwarových nástrojov pre Windows 10 na blokovanie hrozieb v roku 2019

Originálny doklad o nedoručení

Originálne oznámenie o NDR

Teraz všetci viete, ako veľmi rád protestujem proti spoločnosti Microsoft (samozrejme konštruktívnym spôsobom), ale naozaj si nemyslím, že za to môžeme spoločnosti Microsoft vyčítať. Aj keď e-mailová adresa pôvodného phishingového útoku vyzerá akoby bola „akosi“ oficiálna, neexistuje nijaká možnosť, že by niekto mal prepadnúť po prihlasovacej adrese.


Ak chcete byť pri surfovaní na internete v bezpečí, musíte si zaobstarať plne špecializovaný nástroj na zabezpečenie svojej siete. Nainštalujte si teraz Cyberghost VPN a zabezpečte sa. Chráni váš počítač pred útokmi počas prehliadania, maskuje vašu adresu IP a blokuje akýkoľvek nechcený prístup.


Chlapi, vždy si skontrolujte webové adresy a ak máte pochybnosti, NEPREHLÁSTE SA pomocou odkazu. Prejdite do prehliadača a zadajte obvyklým spôsobom požadovanú adresu a potom sa prihláste. Nie je to raketová operácia, chlapci, iba základné pravidlá bezpečnosti online.

Dostali ste tento phishingový útok. Zaznamenali ste to ako phishing okamžite alebo ste museli skontrolovať dvakrát? Alebo ste tomu prepadli? Nerobte si starosti, ak ste to urobili; Raz som padol na phishingový podvod PayPal. Adresa bola PayPel. Na moju obranu to bolo asi pred 10 rokmi. Dajte nám vedieť v komentároch nižšie.

SÚVISIACE VÝROBKY, KTORÉ BY STE MALI SKONTROLOVAŤ:

  • Bethesda vystríha stredných hackerov - rozdáva podrobnosti o kreditných kartách
  • Ako skryť svoju IP adresu v zahraničí
  • Nový program Internet Explorer „zero-day exploit“ vplýva do počítačov škodlivého softvéru
Microsoft pozýva hackerov white hat na útok na cloudovú platformu Azure

Microsoft pozýva hackerov white hat na útok na cloudovú platformu AzureAzureKyber Ochrana

Microsoft nedávno nabádal hackerov, aby hackli jeho Cloudová platforma Azure. Znie to trochu divne, však?Tento krok je súčasťou spoločnosti Microsoft Bezpečný prístav spoločnosť chce, aby hackeri o...

Čítaj viac
Aktualizujte ovládač grafickej karty Nvidia, aby ste sa vyhli bezpečnostným chybám v systéme Windows 10

Aktualizujte ovládač grafickej karty Nvidia, aby ste sa vyhli bezpečnostným chybám v systéme Windows 10NvidiaWindows 10Kyber OchranaOpraviť Problémy S Ovládačmi

Udržujte svoj počítač v poriadku aktualizáciou jeho ovládačovTento nástroj vám pomôže zistiť staré a nesprávne fungujúce ovládače a automaticky vyhľadá dobrú verziu. Takto budete využívať všetky ko...

Čítaj viac
Tento realistický phishingový podvod je po vašich povereniach na Facebooku

Tento realistický phishingový podvod je po vašich povereniach na FacebookuKyber OchranaFacebook

Nový phishingový útok sa vynorili online, ktorého cieľom je kradnutie prihlasovacích údajov na Facebooku. Útok identifikoval Myki to je vlastne spoločnosť na správu hesiel. Spoločnosť uviedla, že ú...

Čítaj viac