คำเตือน! การโจมตีฟิชชิ่ง Office 365 ใหม่ที่น่ารังเกียจกำลังทำอยู่

การโจมตีแบบฟิชชิ่ง

มีการโจมตีแบบฟิชชิ่งแบบใหม่และน่ารังเกียจอย่างมาก และเป็นการยากที่จะตรวจพบ นี่คือสิ่งที่คุณต้องมองหา

ก่อนอื่น เราควรขอบคุณ Xavier Mertens ที่เป็นคนแรกที่ค้นพบ หากคุณต้องการดูรหัสที่การโจมตีแบบฟิชชิงใช้ ให้ปรากฏขึ้นที่ เว็บไซต์นี้.

การโจมตีนี้ทำงานอย่างไร?

ผู้รับจะได้รับ Non Delivery Receipt (NDR) จากสิ่งที่ดูเหมือนเป็นบัญชีที่เชื่อถือได้ มันบอกผู้รับว่า “Microsoft พบข้อความที่ยังไม่ได้ส่งหลายข้อความ”

ใบเสร็จไม่ส่งของ

ขั้นตอนต่อไปที่ฟิชเชอร์แมนต้องการให้คุณทำคือคลิกปุ่ม "ส่งอีกครั้ง" นี่จะพาคุณไปยังหน้าที่ดูเหมือน .มาก Office 365 หน้า.

หน้าเข้าสู่ระบบการโจมตีฟิชชิ่งปลอม

ไม่ใช่การเข้าสู่ระบบ Office 365
ตรวจสอบที่อยู่เว็บไซต์ในภาพด้านบน เห็นได้ชัดว่าไม่ใช่ที่อยู่ของ Office 365, Microsoft, Windows หรือสิ่งใดก็ตามที่เชื่อมโยงกับ Microsoft จากระยะไกล แต่ฉันมั่นใจว่าหลายคนป้อนข้อมูลการเข้าสู่ระบบของพวกเขา

เมื่อคุณป้อนข้อมูลการเข้าสู่ระบบ คุณจะถูกส่งไปยัง Outlook ดังนั้นจึงดูเหมือนคุณไม่ได้ถูกฟิชชิ่ง ขออภัย รายละเอียดการเข้าสู่ระบบ Office 365 ของคุณเพิ่งถูกส่งไปยังผู้ไม่ประสงค์ดี และตอนนี้พวกเขาสามารถเข้าถึงบัญชี Office ของคุณและทุกอย่างที่เกี่ยวข้องได้

  • ที่เกี่ยวข้อง: 7 เครื่องมือป้องกันมัลแวร์ที่ดีที่สุดสำหรับ Windows 10 เพื่อป้องกันภัยคุกคามในปี 2019

ใบเสร็จไม่ส่งของจริง

ประกาศ NDR ของแท้

ตอนนี้ พวกคุณคงทราบดีว่าฉันชอบพูดจาโผงผางกับ Microsoft มากแค่ไหน (แน่นอนว่าในทางที่สร้างสรรค์) แต่ฉันไม่คิดว่าเราจะตำหนิ Microsoft ในเรื่องนี้ได้ แม้ว่าที่อยู่อีเมลสำหรับการโจมตีแบบฟิชชิ่งแบบเดิมจะดูเหมือนเป็น "แบบทางการ" แต่ก็ไม่มีทางที่ทุกคนจะตกเป็นเหยื่อของที่อยู่สำหรับเข้าสู่ระบบ

ในกรณีที่คุณต้องการความปลอดภัยในขณะที่ท่องอินเทอร์เน็ต คุณจะต้องได้รับเครื่องมือที่ครบครันเพื่อรักษาความปลอดภัยเครือข่ายของคุณ ติดตั้งทันที Cyberghost VPN และปลอดภัยในตัวเอง ปกป้องพีซีของคุณจากการโจมตีขณะเรียกดู ปิดบังที่อยู่ IP ของคุณและบล็อกการเข้าถึงที่ไม่ต้องการทั้งหมด

เพื่อนๆ โปรดตรวจสอบที่อยู่เว็บเสมอ และหากคุณมีข้อสงสัย อย่าเข้าสู่ระบบจากลิงก์ ไปที่เบราว์เซอร์ของคุณและพิมพ์ที่อยู่ที่คุณต้องการตามปกติ จากนั้นเข้าสู่ระบบ มันไม่ใช่การผ่าตัดจรวดนะ แค่พื้นฐาน กฎความปลอดภัยออนไลน์.

คุณได้รับการโจมตีแบบฟิชชิ่งนี้หรือไม่ คุณตรวจพบว่าเป็นฟิชชิ่งทันทีหรือต้องตรวจสอบอีกครั้ง หรือคุณตกหลุมรักมัน? ไม่ต้องกังวลหากคุณทำ ฉันเคยตกเป็นเหยื่อฟิชชิ่งของ PayPal ครั้งหนึ่ง ที่อยู่คือ PayPel ในการป้องกันของฉันเมื่อประมาณ 10 ปีที่แล้ว แจ้งให้เราทราบในความคิดเห็นด้านล่าง

บทความที่เกี่ยวข้องที่คุณควรตรวจสอบ:

  • เบเทสดาตัดแฮ็กเกอร์ระดับกลาง – แจกรายละเอียดบัตรเครดิต
  • วิธีซ่อนที่อยู่ IP ของคุณเมื่ออยู่ต่างประเทศ
  • ช่องโหว่ Zero-day แบบใหม่ของ Internet Explorer แอบแฝงมัลแวร์เข้าสู่พีซี
9 ซอฟต์แวร์ถอดรหัสที่ดีที่สุดสำหรับ Windows 10

9 ซอฟต์แวร์ถอดรหัสที่ดีที่สุดสำหรับ Windows 10แรนซัมแวร์Windows 10ความปลอดภัยทางไซเบอร์

ความเชี่ยวชาญด้านซอฟต์แวร์และฮาร์ดแวร์ที่ช่วยประหยัดเวลาซึ่งช่วยผู้ใช้ 200 ล้านคนต่อปี ให้คำแนะนำวิธีการ ข่าวสาร และเคล็ดลับในการยกระดับชีวิตเทคโนโลยีของคุณแรนซัมแวร์ น่าจะเป็นมัลแวร์ประเภทที่แย่ที...

อ่านเพิ่มเติม
ผู้ใช้หลายล้านคนยังคงใช้รหัสผ่านที่คาดเดาง่ายที่ไม่รัดกุม

ผู้ใช้หลายล้านคนยังคงใช้รหัสผ่านที่คาดเดาง่ายที่ไม่รัดกุมรหัสผ่านความปลอดภัยทางไซเบอร์

หากคุณต้องการรักษาข้อมูลสำคัญของคุณให้ปลอดภัย คุณต้องแน่ใจว่าคุณใช้รหัสผ่านที่รัดกุมไม่น่าแปลกใจที่ผู้ใช้จำนวนมากใช้รหัสผ่านที่คาดเดาได้ซึ่งแฮ็กเกอร์สามารถค้นหาได้ง่ายเพื่อหลีกเลี่ยงการใช้รหัสผ่านท...

อ่านเพิ่มเติม
วิธีลบมัลแวร์ BitCoinMiner ออกจากพีซี

วิธีลบมัลแวร์ BitCoinMiner ออกจากพีซีความปลอดภัยทางไซเบอร์

หากคุณต้องการต่อสู้กับซอฟต์แวร์ BitcoinMiner ที่เป็นอันตรายเพื่อบังคับให้พีซีของคุณทำงานที่ซับซ้อนสำหรับผู้อื่น คุณต้องมีเครื่องมือที่ดีที่สุดเราให้บริการซอฟต์แวร์ป้องกันไวรัสที่ดีที่สุดตัวหนึ่งแก่...

อ่านเพิ่มเติม