กลโกงฟิชชิ่งใหม่อ้างว่าต่ออายุ Microsoft Office 365

น่าเสียดายที่การระบาดใหญ่ของ Covid และการทำงานจากที่บ้านก็เป็นช่วงเวลาที่ดีสำหรับผู้โจมตีในการปล่อยมัลแวร์และฟิชชิ่งของพวกเขา อวน.

ล่าสุด ภัยคุกคาม เรากล่าวถึงการกลับมาของ Emotet ธนาคารโทรจัน แต่น่าเสียดายที่ยังมีช่องโหว่อื่นๆ อีกมากมายที่รอให้ผู้โจมตีโจมตี

ตอนนี้ ไม่ใช่เวลาที่จะปล่อยให้คอมพิวเตอร์ของคุณไม่มีการป้องกัน ตรวจสอบให้แน่ใจว่าคุณมี แอนติไวรัสที่ทรงพลัง และอัปเดตให้บ่อยที่สุด

กลโกงการต่ออายุ Microsoft กำหนดเป้าหมายผู้ใช้ Office 365

ผู้เชี่ยวชาญจาก Abnormal Security ตรวจพบ การโจมตีสองประเภทจากแหล่งเดียวกัน โดเมนที่เรียกว่า office365family.com ซึ่งลงทะเบียนบนแพลตฟอร์มตัวสร้างเว็บไซต์ของ Wix

การโจมตีประเภทแรกคือการส่งอีเมลที่คุณได้รับแจ้งว่า Office 365 คือตอนนี้ Microsoft 365 และคุณควรต่ออายุการสมัครของคุณภายในวันที่ครบกำหนด

หากคุณคลิกที่ลิงค์ที่ให้ไว้โดย ผู้โจมตีแบบฟิชชิ่ง ในข้อความ คุณจะถูกนำไปที่แบบฟอร์มเพื่อกรอกข้อมูลส่วนตัวของคุณ เช่นเดียวกับในภาพหน้าจอด้านล่าง

รูปแบบที่สองของการโจมตีคืออีเมลเตือนคุณว่าการสมัครใช้งาน Microsoft 365 ของคุณหมดอายุแล้ว และจำเป็นต้องต่ออายุให้เร็วกว่านี้อีกครั้ง

คราวนี้ ต่ออายุตอนนี้ ลิงค์จะพาคุณไปที่ PayPal หน้าที่คุณได้รับเชิญให้ป้อนข้อมูลรับรองการชำระเงินของคุณ

สิ่งนี้ควรยกธงแดงสำหรับทุกคน ไม่ใช่เพราะ Microsoft จะไม่ยอมรับการชำระเงินด้วย PayPal แต่เนื่องจากหน้าบัญชี Office จะไม่นำคุณไปยังตัวเลือก Paypal โดยตรง

แน่นอนว่าการหลอกลวงทั้งสองประเภทจะส่งผลให้สูญเสียข้อมูลสำคัญที่ผู้โจมตีจะใช้เพื่อขโมยเงินจากคุณ

ฉันจะป้องกันตัวเองจากการโจมตีแบบฟิชชิ่งได้อย่างไร

ฟิชชิ่งโจมตีเหยื่อความไร้เดียงสาและข้อมูลผิดๆ ของผู้ใช้

คุณสามารถป้องกันตัวเองจากการโจมตีแบบฟิชชิ่งได้อย่างง่ายดาย หากคุณยับยั้งตัวเองจากการคลิกอีเมลและลิงก์ที่ไม่พึงประสงค์

นอกจากนี้ มันไม่เจ็บที่จะให้ตัวเองทราบเกี่ยวกับ ภัยคุกคามและการโจมตีล่าสุด.

คุณเคยตกเป็นเหยื่อของการโจมตีแบบฟิชชิ่งหรือไม่? บอกเล่าเรื่องราวของคุณในส่วนความคิดเห็นด้านล่าง