Uyarı! Devasa yeni Office 365 kimlik avı saldırısı

Kimlik avı saldırısı

Yeni ve çok kötü bir phishing saldırısı ortalıkta dolaşıyor ve tespit edilmesi son derece zor. İşte dikkat etmeniz gerekenler.

Her şeyden önce, bunu ilk fark eden Xavier Mertens'e teşekkür etmeliyiz. Phishing saldırısının kullandığı kodu görmek istiyorsanız, bu web sitesi.

Bu saldırı nasıl çalışır?

Bir alıcı, güvenilir bir hesap gibi görünen bir Teslimat Dışı Makbuz (NDR) alır. Alıcıya “Microsoft birkaç teslim edilmemiş mesaj buldu” diyor.

Teslim Alınmayan Makbuz

Kimlik avcısının yapmanızı istediği bir sonraki adım, 'Tekrar Gönder' düğmesini tıklamaktır. Bu sizi şuna çok benzeyen bir sayfaya götürecektir: Ofis 365 sayfa.

Sahte kimlik avı saldırısı giriş sayfası

Office 365 Girişi değil
Yukarıdaki resimdeki web sitesi adresini kontrol edin. Açıkça Office 365, Microsoft, Windows veya Microsoft ile uzaktan bağlantılı herhangi bir adresin adresi değil ve yine de birçok kişinin oturum açma bilgilerini girdiğinden eminim.

Oturum açma bilgilerinizi girdiğinizde, Outlook'a gönderilirsiniz, bu nedenle kimlik avı yapmamış gibi görünürsünüz. Ne yazık ki, Office 365 oturum açma bilgileriniz kötü adamlara gönderildi ve artık Office Hesabınıza ve onunla birlikte gelen her şeye erişimleri var.

  • İLİŞKİLİ: 2019'da tehditleri engellemek için Windows 10 için en iyi 7 kötü amaçlı yazılımdan koruma aracı

Orijinal Teslim Edilmeyen Makbuz

Orijinal NDR Bildirimi

Şimdi, hepiniz Microsoft'a (tabii ki yapıcı bir şekilde) karşı çıkmayı ne kadar sevdiğimi biliyorsunuz, ancak bunun için Microsoft'u suçlayabileceğimizi gerçekten düşünmüyorum. Orijinal kimlik avı saldırısının e-posta adresi "bir tür" resmi gibi görünse de, kimsenin giriş adresine düşmesine imkan yok.


İnternette gezinirken güvende olmak istiyorsanız, ağınızın güvenliğini sağlamak için tam kapsamlı bir araç edinmeniz gerekecektir. Şimdi yükleyin Cyberghost VPN ve kendinizi güvenceye alın. Tarama sırasında bilgisayarınızı saldırılara karşı korur, IP adresinizi maskeler ve tüm istenmeyen erişimleri engeller.


Beyler, her zaman web adreslerini kontrol edin ve herhangi bir şüpheniz varsa, bir bağlantıdan giriş YAPMAYIN. Tarayıcınıza gidin ve normal şekilde istediğiniz adresi yazın ve ardından giriş yapın. Roket ameliyatı değil beyler, sadece basit çevrimiçi güvenlik kuralları.

Bu kimlik avı saldırısını aldınız mı? Hemen kimlik avı olarak mı gördünüz yoksa iki kez kontrol etmeniz mi gerekiyor? Yoksa buna mı düştün? Yaptıysanız endişelenmeyin; Bir keresinde PayPal kimlik avı dolandırıcılığına düştüm. Adres PayPel'di. Savunmamda, yaklaşık 10 yıl önceydi. Aşağıdaki yorumlarda bize bildirin.

İLGİLİ MAKALELER KONTROL EDERİZ:

  • Bethesda orta bilgisayar korsanlarını kesiyor - kredi kartı ayrıntılarını veriyor
  • Yurtdışındayken IP adresinizi nasıl gizleyebilirsiniz?
  • Yeni Internet Explorer sıfır gün istismarı, kötü amaçlı yazılımları bilgisayarlara gizlice sokuyor
CVE-2023-29336: Windows 11 kullanmıyorsanız risk altındasınız

CVE-2023-29336: Windows 11 kullanmıyorsanız risk altındasınızWindows 11Siber Güvenlik

Yeni bir araştırma, ne kadar kolay saldırıya uğrayabileceğinizi gösteriyor.Araştırma, Windows 11 sistemlerinin bu güvenlik açığından korunduğunu vurguluyor.Ancak, daha eski Windows sürümleri kullan...

Devamını oku
Metin mülakatı dolandırıcılığı: Bir işin gerçek olup olmadığı nasıl doğrulanır?

Metin mülakatı dolandırıcılığı: Bir işin gerçek olup olmadığı nasıl doğrulanır?Microsoft EkipleriSiber Güvenlik

Dolandırıcılık, Microsoft Teams dahil olduğunda daha karmaşık hale geliyor.Metin röportajı dolandırıcılığına dikkat edin.Microsoft Teams'i indirmenizi ve bir metin görüşmesi yapmanızı isteyecekler....

Devamını oku
Her Gün Kaç Şifre Hackleniyor?

Her Gün Kaç Şifre Hackleniyor?Siber Güvenlik

Çevrimiçi güvenlikle ilgili endişeleriniz varsa, bunu okuyun!Her gün kaç parolanın ele geçirildiğine dair kesin veriler elde etmek zor ama birkaç güvenilir kaynak bulduk. Son birkaç yıl, bilgisayar...

Devamını oku