- Нови пхисхинг кампања покушаји крађе Оффице 365Пријавите сеакредитиви покушавајући да убеди корисника да прихвате нову Услови коришћења и Правила о приватности.
- Нападач користи Гоогле Ад Сервицес за преусмеравање корисника тако да је ова особа или организација вероватно платила да има УРЛ прођите кроз овлашћени извор.
- Један од начина да се избегнете невоље је да се информишете. Прочитајте више о овоме у нашем Безбедносни одељак.
- Да ли сте прочитали најновије вести из дигиталног универзума? Прођите кроз наш Невс Хуб да буде у току.
Није био досадан тренутак за нападаче и преваранте маме кориснике Оффице 365.
Неке пхисхинг кампање користе поруке упозорења о обнављању, друге чак покушавају користите Оффице 365 говорну пошту да украду ваше податке.
Они чак користите позиве у календару да разбију све више корисничких налога који раде из куће.
Најновији претња долази из пхисхинг кампање која покушава да украде Оффице 365 податке за пријављивање покушавајући да убеде кориснике да прихвате нове Услове коришћења и Политику приватности.
Кампања „пецања“ циља сигурни мрежни пролази (СЕГ)
Цофенсе Пхисхинг Истраживачи Центра за одбрану (ПДЦ) којиуочен ова кампања описује модус операнди пхисхинг претње:
На први поглед корисник ће видети Ова порука је послата са великим значајем. Опет, адреса фром садржи реч сигурност, а субјект говори о а Недавна промена политике, стварајући хитност да се ствар одмах кликне и реши.
Тело е-поште говори о прихватању ново ажурираног Услови коришћења и политика приватности. Такође, примећује како ће ове нове смернице утицати на личне податке и укинуће све активне услуге на корисниковом налогу. Радознали корисници ће вероватно желети Сазнајте више.
Нападач користи Гоогле Ад Сервицес за преусмеравање корисника, тако да је ова особа или организација вероватно платила да УРЛ прође кроз овлашћени извор.
Према Цофенсе-у, ово заобилази сигурне мрежне пролазе и излаже кориснике пхисх-у.
Ако кликнете на било које од приказаних дугмади, бићете преусмерени на дупликат стварне Мицрософт странице.
На тој страници видећете искачућу политику приватности (преузету са Мицрософт-ове веб локације) и неке логотипе који изгледају као легитимни.
Следећи корак је поновно преусмеравање на лажну Мицрософт страницу за пријављивање. Непотребно је рећи да ћете, ако попуните акредитиве, доставити нападачу „пецања“.
Ништа не поставља црвену заставицу јер вам следећа порука на екрану осигурава да сте ажурирали услове и овај пут сте преусмерени на легитимну Мицрософт страницу, њихов уговор о услузи.
Како остати сигуран? Будите апсолутно сигурни када кликнете на нежељену е-пошту и везе.
Јесте ли били жртва ове пхисхинг преваре? Реците нам све о томе у одељку за коментаре испод.
