คำเตือน! การโจมตีฟิชชิ่ง Office 365 ใหม่ที่น่ารังเกียจกำลังทำอยู่

มีการโจมตีแบบฟิชชิ่งแบบใหม่และน่ารังเกียจอย่างมาก และเป็นการยากที่จะตรวจพบ นี่คือสิ่งที่คุณต้องมองหา

ก่อนอื่น เราควรขอบคุณ Xavier Mertens ที่เป็นคนแรกที่ค้นพบ หากคุณต้องการดูรหัสที่การโจมตีแบบฟิชชิงใช้ ให้ปรากฏขึ้นที่ เว็บไซต์นี้.

การโจมตีนี้ทำงานอย่างไร?

ผู้รับจะได้รับ Non Delivery Receipt (NDR) จากสิ่งที่ดูเหมือนเป็นบัญชีที่เชื่อถือได้ มันบอกผู้รับว่า “Microsoft พบข้อความที่ยังไม่ได้ส่งหลายข้อความ”

ขั้นตอนต่อไปที่ฟิชเชอร์แมนต้องการให้คุณทำคือคลิกปุ่ม "ส่งอีกครั้ง" นี่จะพาคุณไปยังหน้าที่ดูเหมือน .มาก Office 365 หน้า.

หน้าเข้าสู่ระบบการโจมตีฟิชชิ่งปลอม

ตรวจสอบที่อยู่เว็บไซต์ในภาพด้านบน เห็นได้ชัดว่าไม่ใช่ที่อยู่ของ Office 365, Microsoft, Windows หรือสิ่งใดก็ตามที่เชื่อมโยงกับ Microsoft จากระยะไกล แต่ฉันมั่นใจว่าหลายคนป้อนข้อมูลการเข้าสู่ระบบของพวกเขา

เมื่อคุณป้อนข้อมูลการเข้าสู่ระบบ คุณจะถูกส่งไปยัง Outlook ดังนั้นจึงดูเหมือนคุณไม่ได้ถูกฟิชชิ่ง ขออภัย รายละเอียดการเข้าสู่ระบบ Office 365 ของคุณเพิ่งถูกส่งไปยังผู้ไม่ประสงค์ดี และตอนนี้พวกเขาสามารถเข้าถึงบัญชี Office ของคุณและทุกอย่างที่เกี่ยวข้องได้

• ที่เกี่ยวข้อง: 7 เครื่องมือป้องกันมัลแวร์ที่ดีที่สุดสำหรับ Windows 10 เพื่อป้องกันภัยคุกคามในปี 2019

ใบเสร็จไม่ส่งของจริง

ตอนนี้ พวกคุณคงทราบดีว่าฉันชอบพูดจาโผงผางกับ Microsoft มากแค่ไหน (แน่นอนว่าในทางที่สร้างสรรค์) แต่ฉันไม่คิดว่าเราจะตำหนิ Microsoft ในเรื่องนี้ได้ แม้ว่าที่อยู่อีเมลสำหรับการโจมตีแบบฟิชชิ่งแบบเดิมจะดูเหมือนเป็น "แบบทางการ" แต่ก็ไม่มีทางที่ทุกคนจะตกเป็นเหยื่อของที่อยู่สำหรับเข้าสู่ระบบ

---

ในกรณีที่คุณต้องการความปลอดภัยในขณะที่ท่องอินเทอร์เน็ต คุณจะต้องได้รับเครื่องมือที่ครบครันเพื่อรักษาความปลอดภัยเครือข่ายของคุณ ติดตั้งทันที Cyberghost VPN และปลอดภัยในตัวเอง ปกป้องพีซีของคุณจากการโจมตีขณะเรียกดู ปิดบังที่อยู่ IP ของคุณและบล็อกการเข้าถึงที่ไม่ต้องการทั้งหมด

---

เพื่อนๆ โปรดตรวจสอบที่อยู่เว็บเสมอ และหากคุณมีข้อสงสัย อย่าเข้าสู่ระบบจากลิงก์ ไปที่เบราว์เซอร์ของคุณและพิมพ์ที่อยู่ที่คุณต้องการตามปกติ จากนั้นเข้าสู่ระบบ มันไม่ใช่การผ่าตัดจรวดนะ แค่พื้นฐาน กฎความปลอดภัยออนไลน์.

คุณได้รับการโจมตีแบบฟิชชิ่งนี้หรือไม่ คุณตรวจพบว่าเป็นฟิชชิ่งทันทีหรือต้องตรวจสอบอีกครั้ง หรือคุณตกหลุมรักมัน? ไม่ต้องกังวลหากคุณทำ ฉันเคยตกเป็นเหยื่อฟิชชิ่งของ PayPal ครั้งหนึ่ง ที่อยู่คือ PayPel ในการป้องกันของฉันเมื่อประมาณ 10 ปีที่แล้ว แจ้งให้เราทราบในความคิดเห็นด้านล่าง

บทความที่เกี่ยวข้องที่คุณควรตรวจสอบ:

• เบเทสดาตัดแฮ็กเกอร์ระดับกลาง – แจกรายละเอียดบัตรเครดิต
• วิธีซ่อนที่อยู่ IP ของคุณเมื่ออยู่ต่างประเทศ
• ช่องโหว่ Zero-day แบบใหม่ของ Internet Explorer แอบแฝงมัลแวร์เข้าสู่พีซี