- Новий фішинг кампанії спроби крадіжки Office 365логінвірчі грамоти намагаючись переконати користувачів прийняти нове Умови користування і Політика конфіденційності.
- Зловмисник використовує Google Рекламні послуги для переспрямування користувачів так що ця людина чи організація, можливо, заплатила за те, щоб мати URL пройти через авторизоване джерело.
- Один із способів уникнути неприємностей - це тримати себе в курсі подій. Детальніше про це читайте у нашому Розділ безпеки.
- Чи читали ви останні новини з цифрового всесвіту? Пройдіть наш Центр новин щоб бути в курсі.
Це був не нудний момент для зловмисників та шахраїв залучення користувачів Office 365.
Деякі фішинг-кампанії використовують попереджувальні повідомлення про поновлення, інші навіть намагаються користуватися голосовою поштою Office 365 викрасти ваші дані.
Вони навіть використовувати запрошення календаря розбити облікові записи користувачів, що дедалі більше працюють на дому.
Найновіший загроза походить від фішингової кампанії, яка намагається вкрасти
Office 365 реєстраційні дані, намагаючись переконати користувачів прийняти нові Умови використання та Політику конфіденційності.Фішингова кампанія націлена захищені шлюзи електронної пошти (SEG)
Кофсенс Фішинг Дослідники Центру оборони (PDC), якіплямистий ця кампанія описує спосіб дії фішингової загрози:
На перший погляд користувач побачить Це повідомлення було надіслано з високим значенням. Знову ж таки, адреса адреса містить слово безпека, а суб’єкт говорить про а Недавня зміна політики, створюючи терміновість негайно натиснути на цю справу.
Основне повідомлення електронної пошти говорить про прийняття нещодавно оновленого Умови використання та Політика конфіденційності. Крім того, він зазначає, як ця нова політика вплине на особисті дані та припинить усі активні служби в обліковому записі користувача. Цікаві користувачі, швидше за все, захочуть Вивчайте більше.
Зловмисник використовує Google Ad Services для перенаправлення користувачів, тому цій особі чи організації, ймовірно, заплачено за те, що URL-адреса проходить через авторизоване джерело.
За словами Cofense, це обходить безпечні шлюзи електронної пошти та піддає користувачів фішу.
Якщо натиснути будь-яку з представлених кнопок, ви перенаправитесь на копію справжньої сторінки Microsoft.
На цій сторінці ви побачите спливаюче вікно політики конфіденційності (взято з веб-сайту Microsoft) та деякі логотипи, які видаються законними.
Наступним кроком буде перенаправлення знову на підроблену сторінку входу в Microsoft. Само собою зрозуміло, що якщо ви заповните облікові дані, ви надасте їх зловмиснику фішингу.
Ніщо не встановлює червоний прапорець, оскільки наступне повідомлення на екрані гарантує, що ви оновили умови, і цього разу вас перенаправлять на законну сторінку Microsoft, їх Угоду про надання послуг.
Як бути в безпеці? Будьте абсолютно впевнені, натискаючи на небажані електронні листи та посилання.
Ви стали жертвою цієї фішинг-афери? Розкажіть нам усе про це в розділі коментарів нижче.
