กลโกงฟิชชิ่งใหม่ขโมยข้อมูลรับรองการเข้าสู่ระบบ Office 365

ฟิชชิ่งใหม่ แคมเปญ พยายามที่จะขโมย Office 365เข้าสู่ระบบข้อมูลประจำตัว โดยพยายามโน้มน้าวใจ ผู้ใช้ ที่จะยอมรับใหม่ ข้อกำหนดการใช้งาน และ นโยบายความเป็นส่วนตัว.
ผู้โจมตีกำลังใช้ Google บริการโฆษณาเพื่อเปลี่ยนเส้นทาง ผู้ใช้ ดังนั้นบุคคลหรือองค์กรนี้จึงอาจจ่ายเงินเพื่อให้ URL ผ่านแหล่งที่ได้รับอนุญาต
วิธีหนึ่งที่จะหลีกเลี่ยงปัญหาคือการแจ้งให้ตัวเองทราบ อ่านเพิ่มเติมเกี่ยวกับเรื่องนี้ในของเรา ส่วนความปลอดภัย.
คุณได้อ่านข่าวล่าสุดจากจักรวาลดิจิตอลหรือไม่? ผ่านของเรา ศูนย์ข่าว เพื่อให้ทันสมัยอยู่เสมอ

มันไม่ใช่ช่วงเวลาที่น่าเบื่อสำหรับผู้โจมตีและสแกมเมอร์ใน ล่อผู้ใช้ Office 365.

แคมเปญฟิชชิ่งบางรายการกำลังใช้ข้อความเตือนการต่ออายุ ส่วนแคมเปญอื่นๆ ก็พยายามจะ ใช้ข้อความเสียงของ Office 365 เพื่อขโมยข้อมูลของคุณ

พวกเขายัง ใช้คำเชิญในปฏิทิน เพื่อทำลายบัญชีผู้ใช้ที่ทำงานจากที่บ้านที่เพิ่มมากขึ้น

ใหม่ล่าสุด ภัยคุกคาม มาจากแคมเปญฟิชชิ่งที่พยายามขโมย Office 365 ข้อมูลรับรองการเข้าสู่ระบบโดยพยายามโน้มน้าวให้ผู้ใช้ยอมรับข้อกำหนดการใช้งานและนโยบายความเป็นส่วนตัวใหม่

เป้าหมายของแคมเปญฟิชชิ่ง เกตเวย์อีเมลที่ปลอดภัย (SEG)

instagram story viewer

Cofense ฟิชชิ่ง นักวิจัยของ Defense Center (PDC) ที่ด่าง แคมเปญนี้อธิบายวิธีการดำเนินการของภัยคุกคามฟิชชิ่ง:

ในแวบแรก ผู้ใช้จะเห็น ข้อความนี้ถูกส่งโดยมีความสำคัญสูง อีกครั้งที่อยู่ต้นทางมีคำว่า ความปลอดภัย และหัวเรื่องพูดถึง a การเปลี่ยนแปลงนโยบายล่าสุดสร้างความเร่งด่วนในการคลิกและจัดการเรื่องทันที

เนื้อหาอีเมลพูดถึงการยอมรับการปรับปรุงใหม่ เงื่อนไขการใช้งานและนโยบายความเป็นส่วนตัว นอกจากนี้ยังตั้งข้อสังเกตว่านโยบายใหม่นี้จะส่งผลต่อข้อมูลส่วนบุคคลและยุติบริการที่ใช้งานอยู่ทั้งหมดในบัญชีของผู้ใช้อย่างไร ผู้ใช้ที่อยากรู้อยากเห็นมักจะต้องการ เรียนรู้เพิ่มเติม.

ผู้โจมตีกำลังใช้บริการโฆษณาของ Google เพื่อเปลี่ยนเส้นทางผู้ใช้ ดังนั้นบุคคลหรือองค์กรนี้อาจจ่ายเงินเพื่อให้ URL ผ่านแหล่งที่ได้รับอนุญาต

ตามข้อมูลของ Cofense สิ่งนี้จะข้ามเกตเวย์อีเมลที่ปลอดภัยและทำให้ผู้ใช้ถูกฟิชชิ่ง

หากคุณคลิกที่ปุ่มใดปุ่มหนึ่งที่แสดง คุณจะถูกเปลี่ยนเส้นทางไปยังหน้า Microsoft จริงที่ซ้ำกัน

ในหน้านั้น คุณจะเห็นป๊อปอัปของนโยบายความเป็นส่วนตัว (นำมาจากเว็บไซต์ของ Microsoft) และโลโก้บางอันที่ดูเหมือนถูกต้องตามกฎหมาย

ขั้นตอนต่อไปคือการเปลี่ยนเส้นทางอีกครั้งไปยังหน้าเข้าสู่ระบบ Microsoft ปลอม ไม่จำเป็นต้องพูดว่าถ้าคุณกรอกข้อมูลรับรองครบถ้วน คุณจะให้ข้อมูลแก่ผู้โจมตีแบบฟิชชิ่ง

ไม่มีอะไรตั้งค่าสถานะสีแดงเนื่องจากข้อความถัดไปบนหน้าจอช่วยให้แน่ใจว่าคุณได้อัปเดตข้อกำหนดและคราวนี้คุณจะถูกเปลี่ยนเส้นทางไป หน้า Microsoft ที่ถูกต้อง ข้อตกลงการบริการ

อยู่อย่างไรให้ปลอดภัย? ตรวจสอบให้แน่ใจเมื่อคลิกอีเมลและลิงก์ที่ไม่พึงประสงค์

คุณเคยตกเป็นเหยื่อของการหลอกลวงแบบฟิชชิ่งนี้หรือไม่? บอกเราทั้งหมดเกี่ยวกับเรื่องนี้ในส่วนความคิดเห็นด้านล่าง

กลโกงฟิชชิ่งใหม่ขโมยข้อมูลรับรองการเข้าสู่ระบบ Office 365

เป้าหมายของแคมเปญฟิชชิ่ง เกตเวย์อีเมลที่ปลอดภัย (SEG)

Microsoft Teams สำหรับ Android รับตัวแปลแชทแบบอินไลน์Office 365 ซอฟต์แวร์การทำงานร่วมกัน

Office LTSC สำหรับ Windows และ Office 2021 สำหรับ Mac ออกแล้ว ไมโครซอฟ ออฟฟิศ Office 365 Skype สำหรับธุรกิจ

เตรียมพร้อมสำหรับประสบการณ์การแชร์ Office 365 ที่เป็นมิตรกับผู้ใช้มากขึ้น Office 365

กลโกงฟิชชิ่งใหม่ขโมยข้อมูลรับรองการเข้าสู่ระบบ Office 365

เป้าหมายของแคมเปญฟิชชิ่ง เกตเวย์อีเมลที่ปลอดภัย (SEG)

Microsoft Teams สำหรับ Android รับตัวแปลแชทแบบอินไลน์Office 365ซอฟต์แวร์การทำงานร่วมกัน

Office LTSC สำหรับ Windows และ Office 2021 สำหรับ Mac ออกแล้วไมโครซอฟ ออฟฟิศOffice 365Skype สำหรับธุรกิจ

เตรียมพร้อมสำหรับประสบการณ์การแชร์ Office 365 ที่เป็นมิตรกับผู้ใช้มากขึ้นOffice 365

Microsoft Teams สำหรับ Android รับตัวแปลแชทแบบอินไลน์Office 365 ซอฟต์แวร์การทำงานร่วมกัน

Office LTSC สำหรับ Windows และ Office 2021 สำหรับ Mac ออกแล้ว ไมโครซอฟ ออฟฟิศ Office 365 Skype สำหรับธุรกิจ

เตรียมพร้อมสำหรับประสบการณ์การแชร์ Office 365 ที่เป็นมิตรกับผู้ใช้มากขึ้น Office 365