Kôl koluje nový a veľmi nepríjemný phishingový útok a je veľmi ťažké ho odhaliť. Tu je potrebné si dať pozor.
V prvom rade by sme mali poďakovať Xavierovi Mertensovi za to, že ho spozoroval ako prvý. Ak chcete vidieť kód, ktorý používa phishingový útok, vysuňte sa na tejto webovej stránke.
Ako tento útok funguje?
Príjemca dostane potvrdenie o nedoručení (NDR) z niečoho, čo vyzerá ako dôveryhodný účet. Príjemcovi sa povie, že „Microsoft našiel niekoľko nedoručených správ“.
Ďalším krokom, ktorý od vás phisherman chce, je kliknutie na tlačidlo „Odoslať znova“. Dostanete sa na stránku, ktorá sa veľmi podobá na Office 365 stránke.
Falošná phishingová prihlasovacia stránka
Skontrolujte adresu webovej stránky na obrázku vyššie. Je zrejmé, že to nie je adresa Office 365, Microsoft, Windows alebo niečoho, čo je vzdialene spojené s Microsoftom, a napriek tomu som si istý, že veľa ľudí zadalo svoje prihlasovacie údaje.
Po zadaní prihlasovacích údajov sa odošlú do Outlooku, takže sa zdá, že ste neboli phishingom. Vaše prihlasovacie údaje do služieb Office 365 boli, bohužiaľ, práve odoslané zločincom a teraz majú prístup k vášmu účtu Office a všetkému, čo k tomu patrí.
- SÚVISIACE: 7 najlepších antimalwarových nástrojov pre Windows 10 na blokovanie hrozieb v roku 2019
Originálny doklad o nedoručení
Teraz všetci viete, ako veľmi rád protestujem proti spoločnosti Microsoft (samozrejme konštruktívnym spôsobom), ale naozaj si nemyslím, že za to môžeme spoločnosti Microsoft vyčítať. Aj keď e-mailová adresa pôvodného phishingového útoku vyzerá akoby bola „akosi“ oficiálna, neexistuje nijaká možnosť, že by niekto mal prepadnúť po prihlasovacej adrese.
Ak chcete byť pri surfovaní na internete v bezpečí, musíte si zaobstarať plne špecializovaný nástroj na zabezpečenie svojej siete. Nainštalujte si teraz Cyberghost VPN a zabezpečte sa. Chráni váš počítač pred útokmi počas prehliadania, maskuje vašu adresu IP a blokuje akýkoľvek nechcený prístup.
Chlapi, vždy si skontrolujte webové adresy a ak máte pochybnosti, NEPREHLÁSTE SA pomocou odkazu. Prejdite do prehliadača a zadajte obvyklým spôsobom požadovanú adresu a potom sa prihláste. Nie je to raketová operácia, chlapci, iba základné pravidlá bezpečnosti online.
Dostali ste tento phishingový útok. Zaznamenali ste to ako phishing okamžite alebo ste museli skontrolovať dvakrát? Alebo ste tomu prepadli? Nerobte si starosti, ak ste to urobili; Raz som padol na phishingový podvod PayPal. Adresa bola PayPel. Na moju obranu to bolo asi pred 10 rokmi. Dajte nám vedieť v komentároch nižšie.
SÚVISIACE VÝROBKY, KTORÉ BY STE MALI SKONTROLOVAŤ:
- Bethesda vystríha stredných hackerov - rozdáva podrobnosti o kreditných kartách
- Ako skryť svoju IP adresu v zahraničí
- Nový program Internet Explorer „zero-day exploit“ vplýva do počítačov škodlivého softvéru
