- Yeni bir kimlik avı kampanya çalmaya çalışır Ofis 365oturum açkimlik bilgileri ikna etmeye çalışarak kullanıcılar yenisini kabul etmek Kullanım Şartları ve Gizlilik Politikası.
- saldırgan kullanıyor Google Yönlendirilecek Reklam Hizmetleri kullanıcılar yani bu kişi veya kuruluş muhtemelen URL yetkili bir kaynaktan geçin.
- Beladan uzak durmanın bir yolu, kendinizi bilgilendirmektir. Bu konuda daha fazlasını okuyun Güvenlik bölümü.
- Dijital evrenden en son haberleri okudunuz mu? bizim geçmek Haber Merkezi güncel kalmak için.
Saldırganlar ve dolandırıcılar için sıkıcı bir an değildi. Office 365 kullanıcılarını cezbetmek.
Bazı kimlik avı kampanyaları yenileme uyarı mesajları kullanıyor, hatta bazıları Office 365 sesli mesajlarını kullanın verilerinizi çalmak için.
Onlar bile takvim davetlerini kullan Giderek artan evden çalışan kullanıcı hesaplarını kırmak için.
En yeni tehdit çalmaya çalışan bir kimlik avı kampanyasından geliyor Ofis 365 Kullanıcıları yeni bir Kullanım Koşulları ve Gizlilik Politikası'nı kabul etmeye ikna etmeye çalışarak oturum açma kimlik bilgileri.
Kimlik avı kampanyası hedefleri güvenli e-posta ağ geçitleri (SEG'ler)
kahve E-dolandırıcılık Savunma Merkezi (PDC) araştırmacılarıbenekli bu kampanya, kimlik avı tehdidinin işleyiş biçimini açıklamaktadır:
İlk bakışta, kullanıcı görecektir Bu mesaj Yüksek Önemle gönderilmiştir. Yine, from adresi güvenlik kelimesini içerir ve konu bir Son Politika Değişikliği, konuyu hemen tıklatmak ve ele almak için aciliyet yaratıyor.
E-posta gövdesi, yeni güncellenenleri kabul etmekten bahsediyor Kullanım Koşulları ve Gizlilik Politikası. Ayrıca, bu yeni politikanın kişisel verileri nasıl etkileyeceğini ve kullanıcının hesabındaki tüm aktif hizmetleri nasıl durduracağını not eder. Meraklı kullanıcılar muhtemelen Daha fazla bilgi edin.
Saldırgan, kullanıcıları yönlendirmek için Google Reklam Hizmetleri'ni kullanıyor, böylece bu kişi veya kuruluş muhtemelen URL'nin yetkili bir kaynaktan geçmesi için ödeme yaptı.
Cofense'ye göre bu, güvenli e-posta ağ geçitlerini atlar ve kullanıcıları kimlik avına maruz bırakır.
Sunulan düğmelerden birine tıklarsanız, gerçek Microsoft sayfasının bir kopyasına yönlendirilirsiniz.
Bu sayfada, gizlilik politikasının (Microsoft'un web sitesinden alınan) bir açılır penceresini ve meşru görünen bazı logoları göreceksiniz.
Bir sonraki adım, sahte bir Microsoft oturum açma sayfasına yeniden yönlendirilmektir. Kimlik bilgilerini tamamlarsanız, kimlik avı saldırganına sağlayacağınızı söylemeye gerek yok.
Ekrandaki bir sonraki mesaj, şartları güncellediğinizi ve bu sefer yönlendirildiğinizi sağladığından hiçbir şey kırmızı bayrak oluşturmaz. meşru Microsoft sayfası, Hizmet Sözleşmeleri.
Nasıl güvende kalınır? İstenmeyen e-postalara ve bağlantılara tıklarken kesinlikle emin olun.
Bu kimlik avı dolandırıcılığının kurbanı oldunuz mu? Aşağıdaki Yorumlar bölümünde bize her şeyi anlatın.
