- En ny nätfiske kampanj försöker stjäla Kontor 365logga inreferenser genom att försöka övertyga användare att acceptera en ny Villkor och Integritetspolicy.
- Angriparen använder Google Annonstjänster att omdirigera användare så den här personen eller organisationen betalade förmodligen för att ha URL gå igenom en auktoriserad källa.
- Ett sätt att hålla sig ur problem är att hålla dig informerad. Läs mer om detta i vår Säkerhetsavsnitt.
- Har du läst de senaste nyheterna från det digitala universum? Gå igenom vår Nyheternav för att hålla dig uppdaterad.
Det var inte ett tråkigt ögonblick för angripare och bedragare locka Office 365-användare.
Vissa nätfiskekampanjer använder varningsmeddelanden om förnyelse, andra försöker till och med använd röstmeddelandena för Office 365 för att stjäla dina data.
De till och med använd kalenderinbjudningar för att bryta de alltmer hemifrån-användarkontona.
Den nyaste hot kommer från en nätfiske-kampanj som försöker stjäla Kontor 365 inloggningsuppgifter genom att försöka övertyga användare att acceptera nya användarvillkor och sekretesspolicy.
Phishing-kampanjen är inriktad säkra e-postgateways (SEG)
Cofense Nätfiske Defense Center (PDC) forskare somfick syn på den här kampanjen beskriver sättet att fungera för nätfiskehot:
Vid första anblicken ser användaren Detta meddelande skickades med hög betydelse. Återigen innehåller från-adressen ordet säkerhet och ämnet talar om en Ny policyändring, vilket skapar brådskande att klicka och hantera ärendet omedelbart.
E-postorganet talar om att acceptera det nyligen uppdaterade Användarvillkor & Sekretesspolicy. Den noterar också hur denna nya policy kommer att påverka personuppgifter och avbryta alla aktiva tjänster på användarens konto. Nyfiken användare kommer sannolikt att vilja Läs mer.
Angriparen använder Google Ad Services för att omdirigera användare så den här personen eller organisationen betalar förmodligen för att URL ska gå igenom en auktoriserad källa.
Enligt Cofense kringgår detta säkra e-postgateways och utsätter användare för nätfisken.
Om du klickar på någon av de presenterade knapparna omdirigeras du till en duplikat av den riktiga Microsoft-sidan.
På den sidan ser du ett popup-meddelande om sekretesspolicyn (hämtad från Microsofts webbplats) och några logotyper som verkar vara legitima.
Nästa steg är att omdirigeras igen till en falsk Microsoft-inloggningssida. Det behöver inte sägas att om du fyller i uppgifterna kommer du att tillhandahålla dem till nätfiskeangriparen.
Ingenting sätter en röd flagga eftersom nästa meddelande på skärmen säkerställer att du har uppdaterat villkoren och den här gången omdirigeras du till den legitima Microsoft-sidan, deras serviceavtal.
Hur är jag säker? Se till att du är helt säker när du klickar på oönskade mejl och länkar.
Har du utsatts för denna nätfiskebedrägeri? Berätta allt om det i kommentarfältet nedan.
![Du måste logga in med ett associerat konto [Excel Fix]](/f/12639a3b3266af68a59d97956b2a7e66.png?width=300&height=460)
