- Novo lažno predstavljanje kampanja poskusi kraje Office 365Vpiši sepoverilnice s poskusom prepričanja uporabnikov sprejeti novo Pogoji uporabe in Politika zasebnosti.
- Napadalec uporablja Google Ad Services za preusmeritev uporabnikov tako da je ta oseba ali organizacija verjetno plačala za URL pojdite prek pooblaščenega vira.
- Eden od načinov, da se izognete težavam, je, da ste redno obveščeni. Več o tem preberite v naši Varnostni oddelek.
- Ste prebrali najnovejše novice iz digitalnega vesolja? Pojdi skozi našo News Hub da ostanete na tekočem.
Za napadalce in prevarante to ni bil dolgočasen trenutek privabljanje uporabnikov Officea 365.
Nekatere lažne kampanje uporabljajo opozorilna sporočila za obnovo, druge celo poskušajo uporabite glasovno pošto Office 365 ukrasti vaše podatke.
Oni celo uporabite vabila v koledarju razbiti vse bolj uporabniške račune, ki delajo od doma.
Najnovejše grožnja prihaja iz lažne kampanje, ki poskuša ukrasti Office 365 poverilnice za prijavo s poskusom prepričati uporabnike, da sprejmejo nove pogoje uporabe in pravilnik o zasebnosti.
Kampanja z lažnim predstavljanjem varni e-poštni prehodi (SEG)
Cofense Lažno predstavljanje Raziskovalci obrambnega centra (PDC), kiopažen ta kampanja opisuje način delovanja phishing grožnje:
Na prvi pogled bo uporabnik videl To sporočilo je bilo poslano z velikim pomenom. Spet naslov from vsebuje besedo varnost in zadeva govori o a Nedavna sprememba politike, kar povzroča nujnost, da se zadeva takoj klikne in obravnava.
Telo elektronske pošte govori o sprejetju novo posodobljenega Pogoji uporabe in politika zasebnosti. Ugotavlja tudi, kako bo ta novi pravilnik vplival na osebne podatke in ukinil vse aktivne storitve v uporabnikovem računu. Radovedni uporabniki bodo verjetno želeli Nauči se več.
Napadalec uporablja Google Ad Services za preusmerjanje uporabnikov, tako da je ta oseba ali organizacija verjetno plačala, da je URL šel prek pooblaščenega vira.
Po navedbah Cofense to zaobide varne e-poštne prehode in uporabnike izpostavlja phishu.
Če kliknete katerega koli od predstavljenih gumbov, boste preusmerjeni na dvojnik prave Microsoftove strani.
Na tej strani boste videli pojavno okno s politiko zasebnosti (povzeto z Microsoftovega spletnega mesta) in nekaj logotipov, ki se zdijo zakoniti.
Naslednji korak je ponovna preusmeritev na ponarejeno Microsoftovo prijavno stran. Ni treba posebej poudarjati, da če boste izpolnili poverilnice, jih boste dali napadalcu z lažnim predstavljanjem.
Nič ne nastavi rdeče zastavice, saj naslednje sporočilo na zaslonu zagotavlja, da ste posodobili pogoje in vas tokrat preusmerili na zakonita Microsoftova stran, njihova pogodba o storitvah.
Kako ostati varen? Prepričajte se, kadar kliknete nezaželeno e-pošto in povezave.
Ste bili žrtev te lažne prevare? Povejte nam vse o tem v spodnjem oddelku za komentarje.
