คำเตือน! การโจมตีฟิชชิ่ง Office 365 ใหม่ที่น่ารังเกียจกำลังทำอยู่

การโจมตีแบบฟิชชิ่ง

มีการโจมตีแบบฟิชชิ่งแบบใหม่และน่ารังเกียจอย่างมาก และเป็นการยากที่จะตรวจพบ นี่คือสิ่งที่คุณต้องมองหา

ก่อนอื่น เราควรขอบคุณ Xavier Mertens ที่เป็นคนแรกที่ค้นพบ หากคุณต้องการดูรหัสที่การโจมตีแบบฟิชชิงใช้ ให้ปรากฏขึ้นที่ เว็บไซต์นี้.

การโจมตีนี้ทำงานอย่างไร?

ผู้รับจะได้รับ Non Delivery Receipt (NDR) จากสิ่งที่ดูเหมือนเป็นบัญชีที่เชื่อถือได้ มันบอกผู้รับว่า “Microsoft พบข้อความที่ยังไม่ได้ส่งหลายข้อความ”

ใบเสร็จไม่ส่งของ

ขั้นตอนต่อไปที่ฟิชเชอร์แมนต้องการให้คุณทำคือคลิกปุ่ม "ส่งอีกครั้ง" นี่จะพาคุณไปยังหน้าที่ดูเหมือน .มาก Office 365 หน้า.

หน้าเข้าสู่ระบบการโจมตีฟิชชิ่งปลอม

ไม่ใช่การเข้าสู่ระบบ Office 365
ตรวจสอบที่อยู่เว็บไซต์ในภาพด้านบน เห็นได้ชัดว่าไม่ใช่ที่อยู่ของ Office 365, Microsoft, Windows หรือสิ่งใดก็ตามที่เชื่อมโยงกับ Microsoft จากระยะไกล แต่ฉันมั่นใจว่าหลายคนป้อนข้อมูลการเข้าสู่ระบบของพวกเขา

เมื่อคุณป้อนข้อมูลการเข้าสู่ระบบ คุณจะถูกส่งไปยัง Outlook ดังนั้นจึงดูเหมือนคุณไม่ได้ถูกฟิชชิ่ง ขออภัย รายละเอียดการเข้าสู่ระบบ Office 365 ของคุณเพิ่งถูกส่งไปยังผู้ไม่ประสงค์ดี และตอนนี้พวกเขาสามารถเข้าถึงบัญชี Office ของคุณและทุกอย่างที่เกี่ยวข้องได้

  • ที่เกี่ยวข้อง: 7 เครื่องมือป้องกันมัลแวร์ที่ดีที่สุดสำหรับ Windows 10 เพื่อป้องกันภัยคุกคามในปี 2019

ใบเสร็จไม่ส่งของจริง

ประกาศ NDR ของแท้

ตอนนี้ พวกคุณคงทราบดีว่าฉันชอบพูดจาโผงผางกับ Microsoft มากแค่ไหน (แน่นอนว่าในทางที่สร้างสรรค์) แต่ฉันไม่คิดว่าเราจะตำหนิ Microsoft ในเรื่องนี้ได้ แม้ว่าที่อยู่อีเมลสำหรับการโจมตีแบบฟิชชิ่งแบบเดิมจะดูเหมือนเป็น "แบบทางการ" แต่ก็ไม่มีทางที่ทุกคนจะตกเป็นเหยื่อของที่อยู่สำหรับเข้าสู่ระบบ

ในกรณีที่คุณต้องการความปลอดภัยในขณะที่ท่องอินเทอร์เน็ต คุณจะต้องได้รับเครื่องมือที่ครบครันเพื่อรักษาความปลอดภัยเครือข่ายของคุณ ติดตั้งทันที Cyberghost VPN และปลอดภัยในตัวเอง ปกป้องพีซีของคุณจากการโจมตีขณะเรียกดู ปิดบังที่อยู่ IP ของคุณและบล็อกการเข้าถึงที่ไม่ต้องการทั้งหมด

เพื่อนๆ โปรดตรวจสอบที่อยู่เว็บเสมอ และหากคุณมีข้อสงสัย อย่าเข้าสู่ระบบจากลิงก์ ไปที่เบราว์เซอร์ของคุณและพิมพ์ที่อยู่ที่คุณต้องการตามปกติ จากนั้นเข้าสู่ระบบ มันไม่ใช่การผ่าตัดจรวดนะ แค่พื้นฐาน กฎความปลอดภัยออนไลน์.

คุณได้รับการโจมตีแบบฟิชชิ่งนี้หรือไม่ คุณตรวจพบว่าเป็นฟิชชิ่งทันทีหรือต้องตรวจสอบอีกครั้ง หรือคุณตกหลุมรักมัน? ไม่ต้องกังวลหากคุณทำ ฉันเคยตกเป็นเหยื่อฟิชชิ่งของ PayPal ครั้งหนึ่ง ที่อยู่คือ PayPel ในการป้องกันของฉันเมื่อประมาณ 10 ปีที่แล้ว แจ้งให้เราทราบในความคิดเห็นด้านล่าง

บทความที่เกี่ยวข้องที่คุณควรตรวจสอบ:

  • เบเทสดาตัดแฮ็กเกอร์ระดับกลาง – แจกรายละเอียดบัตรเครดิต
  • วิธีซ่อนที่อยู่ IP ของคุณเมื่ออยู่ต่างประเทศ
  • ช่องโหว่ Zero-day แบบใหม่ของ Internet Explorer แอบแฝงมัลแวร์เข้าสู่พีซี
พูดว่าอะไรนะ? AMD มีช่องโหว่ด้านความปลอดภัย 15 จุด Intel มี 233 จุด?

พูดว่าอะไรนะ? AMD มีช่องโหว่ด้านความปลอดภัย 15 จุด Intel มี 233 จุด?อินเทลAmdความปลอดภัยทางไซเบอร์

เมื่อเร็ว ๆ นี้นักวิจัยด้านความปลอดภัยได้เปรียบเทียบรายการช่องโหว่ของ AMD และ ฮาร์ดแวร์ของ Intel. นักวิจัยได้สร้าง a กระทู้ Reddit เพื่อหารือเกี่ยวกับผลการวิจัยโพสต์เน้นถึงข้อเท็จจริงที่น่าประหลาดใ...

อ่านเพิ่มเติม
Microsoft เพิ่มการป้องกันความปลอดภัย AI เพิ่มเติมสำหรับไคลเอนต์ Azure

Microsoft เพิ่มการป้องกันความปลอดภัย AI เพิ่มเติมสำหรับไคลเอนต์ AzureMicrosoft Azureความปลอดภัยทางไซเบอร์

ปัจจุบัน Microsoft Azure เป็นแพลตฟอร์มคลาวด์ธุรกิจชั้นนำMicrosoft ลงนามความร่วมมือกับ Abnormal Security เพื่อนำเสนอโซลูชันที่ขับเคลื่อนด้วย AI สำหรับลูกค้า Azure Cloudสำหรับข้อมูลทั้งหมดเกี่ยวกับโซ...

อ่านเพิ่มเติม
ช่องโหว่ของผลิตภัณฑ์ Microsoft เป็นเป้าหมายที่แฮกเกอร์ชื่นชอบ favorite

ช่องโหว่ของผลิตภัณฑ์ Microsoft เป็นเป้าหมายที่แฮกเกอร์ชื่นชอบ favoriteความปลอดภัยทางไซเบอร์

การโจมตีทางไซเบอร์ล่าสุดและรายงานที่เกี่ยวข้องกับการโจมตีทางไซเบอร์ของ Recorded Future แสดงข้อเท็จจริงที่น่าสนใจ บริษัทมีเป้าหมายที่จะจัดระเบียบและวิเคราะห์ข้อมูลภัยคุกคามที่รู้จักและไม่รู้จักด้วยว...

อ่านเพิ่มเติม