Uyarı! Devasa yeni Office 365 kimlik avı saldırısı

Kimlik avı saldırısı

Yeni ve çok kötü bir phishing saldırısı ortalıkta dolaşıyor ve tespit edilmesi son derece zor. İşte dikkat etmeniz gerekenler.

Her şeyden önce, bunu ilk fark eden Xavier Mertens'e teşekkür etmeliyiz. Phishing saldırısının kullandığı kodu görmek istiyorsanız, bu web sitesi.

Bu saldırı nasıl çalışır?

Bir alıcı, güvenilir bir hesap gibi görünen bir Teslimat Dışı Makbuz (NDR) alır. Alıcıya “Microsoft birkaç teslim edilmemiş mesaj buldu” diyor.

Teslim Alınmayan Makbuz

Kimlik avcısının yapmanızı istediği bir sonraki adım, 'Tekrar Gönder' düğmesini tıklamaktır. Bu sizi şuna çok benzeyen bir sayfaya götürecektir: Ofis 365 sayfa.

Sahte kimlik avı saldırısı giriş sayfası

Office 365 Girişi değil
Yukarıdaki resimdeki web sitesi adresini kontrol edin. Açıkça Office 365, Microsoft, Windows veya Microsoft ile uzaktan bağlantılı herhangi bir adresin adresi değil ve yine de birçok kişinin oturum açma bilgilerini girdiğinden eminim.

Oturum açma bilgilerinizi girdiğinizde, Outlook'a gönderilirsiniz, bu nedenle kimlik avı yapmamış gibi görünürsünüz. Ne yazık ki, Office 365 oturum açma bilgileriniz kötü adamlara gönderildi ve artık Office Hesabınıza ve onunla birlikte gelen her şeye erişimleri var.

  • İLİŞKİLİ: 2019'da tehditleri engellemek için Windows 10 için en iyi 7 kötü amaçlı yazılımdan koruma aracı

Orijinal Teslim Edilmeyen Makbuz

Orijinal NDR Bildirimi

Şimdi, hepiniz Microsoft'a (tabii ki yapıcı bir şekilde) karşı çıkmayı ne kadar sevdiğimi biliyorsunuz, ancak bunun için Microsoft'u suçlayabileceğimizi gerçekten düşünmüyorum. Orijinal kimlik avı saldırısının e-posta adresi "bir tür" resmi gibi görünse de, kimsenin giriş adresine düşmesine imkan yok.


İnternette gezinirken güvende olmak istiyorsanız, ağınızın güvenliğini sağlamak için tam kapsamlı bir araç edinmeniz gerekecektir. Şimdi yükleyin Cyberghost VPN ve kendinizi güvenceye alın. Tarama sırasında bilgisayarınızı saldırılara karşı korur, IP adresinizi maskeler ve tüm istenmeyen erişimleri engeller.


Beyler, her zaman web adreslerini kontrol edin ve herhangi bir şüpheniz varsa, bir bağlantıdan giriş YAPMAYIN. Tarayıcınıza gidin ve normal şekilde istediğiniz adresi yazın ve ardından giriş yapın. Roket ameliyatı değil beyler, sadece basit çevrimiçi güvenlik kuralları.

Bu kimlik avı saldırısını aldınız mı? Hemen kimlik avı olarak mı gördünüz yoksa iki kez kontrol etmeniz mi gerekiyor? Yoksa buna mı düştün? Yaptıysanız endişelenmeyin; Bir keresinde PayPal kimlik avı dolandırıcılığına düştüm. Adres PayPel'di. Savunmamda, yaklaşık 10 yıl önceydi. Aşağıdaki yorumlarda bize bildirin.

İLGİLİ MAKALELER KONTROL EDERİZ:

  • Bethesda orta bilgisayar korsanlarını kesiyor - kredi kartı ayrıntılarını veriyor
  • Yurtdışındayken IP adresinizi nasıl gizleyebilirsiniz?
  • Yeni Internet Explorer sıfır gün istismarı, kötü amaçlı yazılımları bilgisayarlara gizlice sokuyor
Tehlikeli web sitelerini işaretlemek için bu yeni Chrome uzantısını yükleyin

Tehlikeli web sitelerini işaretlemek için bu yeni Chrome uzantısını yükleyinSiber Güvenlik

Chrome ile ilgili sorunları çözmek yerine daha iyi bir tarayıcı deneyebilirsiniz: OperaDaha iyi bir tarayıcıyı hak ediyorsun! Çeşitli yerleşik paketler, gelişmiş kaynak tüketimi ve harika tasarım i...

Devamını oku
Windows Defender Gelişmiş Tehdit Koruması Android, iOS, macOS ve Linux'u hedefler

Windows Defender Gelişmiş Tehdit Koruması Android, iOS, macOS ve Linux'u hedeflerWindows Defans SorunlarıSiber Güvenlik

Microsoft, Windows Defender Gelişmiş Tehdit Koruması'nın (ATP) erişimini daha da genişletmek için Bitdefender, Lookout ve Ziften ile ortaklık kurduğunu açıkladı.Microsoft, en önemli güvenlik firmal...

Devamını oku
Uyarı: Yeni UAC güvenlik açığı tüm Windows sürümlerini etkiler

Uyarı: Yeni UAC güvenlik açığı tüm Windows sürümlerini etkilerUacSiber Güvenlik

Hiçbir işletim sistemi tehdit geçirmez değildir ve her kullanıcı bunu bilir. bir sürekli savaş bir yanda yazılım şirketleri ve diğer yanda bilgisayar korsanları arasında. Özellikle Windows işletim ...

Devamını oku