คำเตือน! การโจมตีฟิชชิ่ง Office 365 ใหม่ที่น่ารังเกียจกำลังทำอยู่

การโจมตีแบบฟิชชิ่ง

มีการโจมตีแบบฟิชชิ่งแบบใหม่และน่ารังเกียจอย่างมาก และเป็นการยากที่จะตรวจพบ นี่คือสิ่งที่คุณต้องมองหา

ก่อนอื่น เราควรขอบคุณ Xavier Mertens ที่เป็นคนแรกที่ค้นพบ หากคุณต้องการดูรหัสที่การโจมตีแบบฟิชชิงใช้ ให้ปรากฏขึ้นที่ เว็บไซต์นี้.

การโจมตีนี้ทำงานอย่างไร?

ผู้รับจะได้รับ Non Delivery Receipt (NDR) จากสิ่งที่ดูเหมือนเป็นบัญชีที่เชื่อถือได้ มันบอกผู้รับว่า “Microsoft พบข้อความที่ยังไม่ได้ส่งหลายข้อความ”

ใบเสร็จไม่ส่งของ

ขั้นตอนต่อไปที่ฟิชเชอร์แมนต้องการให้คุณทำคือคลิกปุ่ม "ส่งอีกครั้ง" นี่จะพาคุณไปยังหน้าที่ดูเหมือน .มาก Office 365 หน้า.

หน้าเข้าสู่ระบบการโจมตีฟิชชิ่งปลอม

ไม่ใช่การเข้าสู่ระบบ Office 365
ตรวจสอบที่อยู่เว็บไซต์ในภาพด้านบน เห็นได้ชัดว่าไม่ใช่ที่อยู่ของ Office 365, Microsoft, Windows หรือสิ่งใดก็ตามที่เชื่อมโยงกับ Microsoft จากระยะไกล แต่ฉันมั่นใจว่าหลายคนป้อนข้อมูลการเข้าสู่ระบบของพวกเขา

เมื่อคุณป้อนข้อมูลการเข้าสู่ระบบ คุณจะถูกส่งไปยัง Outlook ดังนั้นจึงดูเหมือนคุณไม่ได้ถูกฟิชชิ่ง ขออภัย รายละเอียดการเข้าสู่ระบบ Office 365 ของคุณเพิ่งถูกส่งไปยังผู้ไม่ประสงค์ดี และตอนนี้พวกเขาสามารถเข้าถึงบัญชี Office ของคุณและทุกอย่างที่เกี่ยวข้องได้

  • ที่เกี่ยวข้อง: 7 เครื่องมือป้องกันมัลแวร์ที่ดีที่สุดสำหรับ Windows 10 เพื่อป้องกันภัยคุกคามในปี 2019

ใบเสร็จไม่ส่งของจริง

ประกาศ NDR ของแท้

ตอนนี้ พวกคุณคงทราบดีว่าฉันชอบพูดจาโผงผางกับ Microsoft มากแค่ไหน (แน่นอนว่าในทางที่สร้างสรรค์) แต่ฉันไม่คิดว่าเราจะตำหนิ Microsoft ในเรื่องนี้ได้ แม้ว่าที่อยู่อีเมลสำหรับการโจมตีแบบฟิชชิ่งแบบเดิมจะดูเหมือนเป็น "แบบทางการ" แต่ก็ไม่มีทางที่ทุกคนจะตกเป็นเหยื่อของที่อยู่สำหรับเข้าสู่ระบบ

ในกรณีที่คุณต้องการความปลอดภัยในขณะที่ท่องอินเทอร์เน็ต คุณจะต้องได้รับเครื่องมือที่ครบครันเพื่อรักษาความปลอดภัยเครือข่ายของคุณ ติดตั้งทันที Cyberghost VPN และปลอดภัยในตัวเอง ปกป้องพีซีของคุณจากการโจมตีขณะเรียกดู ปิดบังที่อยู่ IP ของคุณและบล็อกการเข้าถึงที่ไม่ต้องการทั้งหมด

เพื่อนๆ โปรดตรวจสอบที่อยู่เว็บเสมอ และหากคุณมีข้อสงสัย อย่าเข้าสู่ระบบจากลิงก์ ไปที่เบราว์เซอร์ของคุณและพิมพ์ที่อยู่ที่คุณต้องการตามปกติ จากนั้นเข้าสู่ระบบ มันไม่ใช่การผ่าตัดจรวดนะ แค่พื้นฐาน กฎความปลอดภัยออนไลน์.

คุณได้รับการโจมตีแบบฟิชชิ่งนี้หรือไม่ คุณตรวจพบว่าเป็นฟิชชิ่งทันทีหรือต้องตรวจสอบอีกครั้ง หรือคุณตกหลุมรักมัน? ไม่ต้องกังวลหากคุณทำ ฉันเคยตกเป็นเหยื่อฟิชชิ่งของ PayPal ครั้งหนึ่ง ที่อยู่คือ PayPel ในการป้องกันของฉันเมื่อประมาณ 10 ปีที่แล้ว แจ้งให้เราทราบในความคิดเห็นด้านล่าง

บทความที่เกี่ยวข้องที่คุณควรตรวจสอบ:

  • เบเทสดาตัดแฮ็กเกอร์ระดับกลาง – แจกรายละเอียดบัตรเครดิต
  • วิธีซ่อนที่อยู่ IP ของคุณเมื่ออยู่ต่างประเทศ
  • ช่องโหว่ Zero-day แบบใหม่ของ Internet Explorer แอบแฝงมัลแวร์เข้าสู่พีซี
วิธีลบข้อความป๊อปอัป 'SLU_Updater.exe'

วิธีลบข้อความป๊อปอัป 'SLU_Updater.exe'ความปลอดภัยทางไซเบอร์วินโดวส์ 10 ฟิกซ์

ESET แอนตี้ไวรัส มาพร้อมกับเครื่องมือรักษาความปลอดภัยทั้งหมดที่คุณอาจต้องใช้เพื่อปกป้องข้อมูลและความเป็นส่วนตัวของคุณ รวมถึง:รองรับการโจรกรรมการป้องกันเว็บแคมการตั้งค่าและ UI ที่ใช้งานง่ายรองรับหลา...

อ่านเพิ่มเติม
5 ซอฟต์แวร์ที่ดีที่สุดในการตรวจสอบพอร์ต [Open Ports & Advanced Scanners]

5 ซอฟต์แวร์ที่ดีที่สุดในการตรวจสอบพอร์ต [Open Ports & Advanced Scanners]พอร์ตความปลอดภัยทางไซเบอร์

ManageEngine OpUtils เป็นเครื่องมือการจัดการเครือข่ายที่เชื่อถือได้ซึ่งมาพร้อมกับคุณสมบัติ Port Scanner คุณสมบัติขั้นสูงนี้ทำให้การสแกนพอร์ตสวิตช์เครือข่ายและพอร์ต TCP และ UDP ของระบบง่ายขึ้นคุณยัง...

อ่านเพิ่มเติม
โซลูชัน ESET Home มีคุณสมบัติใหม่และเพิ่มชั้นการป้องกัน

โซลูชัน ESET Home มีคุณสมบัติใหม่และเพิ่มชั้นการป้องกันแอนติไวรัสความปลอดภัยทางไซเบอร์Eset

ESET กำลังปรับปรุงโฮมไลน์ด้วยคุณสมบัติใหม่ESET กำลังรีแบรนด์ผลิตภัณฑ์รักษาความปลอดภัยภายในบ้านเพื่อสะท้อนถึงวัตถุประสงค์ด้านความปลอดภัยพวกเขามีคุณสมบัติใหม่และการปรับปรุงที่จะเพิ่มการป้องกันชั้นใหม...

อ่านเพิ่มเติม