Нова і дуже неприємна фішинг-атака робила обходи, і її надзвичайно важко помітити. Ось на що потрібно звернути увагу.
Перш за все, ми повинні подякувати Ксав'єру Мертенсу за те, що перший це помітив. Якщо ви хочете побачити код, який використовує фішинг-атака, перейдіть до цей веб-сайт.
Як працює ця атака?
Одержувач отримує квитанцію про недоставку (NDR) із схожого довіреного облікового запису. Це повідомляє одержувачу, що "Microsoft знайшла кілька недоставлених повідомлень".
Наступним кроком, який вимагає від вас фішер, є натискання кнопки «Надіслати ще раз». Це переведе вас на сторінку, яка дуже схожа на Office 365 сторінки.
Сторінка входу в підроблену фішинг-атаку
Перевірте адресу веб-сайту на зображенні вище. Очевидно, це не адреса Office 365, Microsoft, Windows або щось, віддалено пов’язане з Microsoft, і все ж я впевнений, що багато людей ввели свої дані для входу.
Коли ви все-таки вводите свою реєстраційну інформацію, ви отримуєте повідомлення в Outlook, тож схоже на те, що у вас не було фішингу. На жаль, ваші дані для входу в Office 365 щойно були надіслані поганим хлопцям, і тепер вони мають доступ до вашого облікового запису Office та всього, що з ним пов’язано.
- ПОВ'ЯЗАНІ: 7 найкращих засобів захисту від шкідливих програм для Windows 10 для блокування загроз у 2019 році
Справжня квитанція про не доставку
Тепер ви всі знаєте, як я люблю виступати проти Microsoft (конструктивно, звичайно), але я справді не думаю, що ми можемо звинуватити Microsoft у цьому. Незважаючи на те, що електронна адреса оригінальної фішингової атаки виглядає так, ніби вона є “якоюсь” офіційною, не існує можливості, щоб хтось впав на адресу входу.
Якщо ви хочете бути в безпеці під час серфінгу в Інтернеті, вам потрібно буде отримати повністю спеціальний інструмент для захисту вашої мережі. Встановіть зараз Cyberghost VPN і убезпечити себе. Він захищає ваш ПК від атак під час перегляду веб-сторінок, маскує вашу IP-адресу та блокує весь небажаний доступ.
Хлопці, завжди перевіряйте веб-адреси, і якщо у вас є сумніви, НЕ входите за посиланням. Зайдіть у браузер і введіть потрібну адресу звичайним способом, а потім увійдіть. Це не ракетна операція, хлопці, просто базове правила безпеки в Інтернеті.
Ви отримували цю фішинг-атаку. Ви відразу ж визначили це як фішинг, чи вам довелося ще раз перевірити? Або ти на це впав? Не хвилюйся, якщо ти це зробив; Одного разу я впав на шахрайство з фішингом PayPal. Адреса - PayPel. На мій захист це було близько 10 років тому. Повідомте нас у коментарях нижче.
ПОВ'ЯЗАНІ СТАТТІ, ЩО ВИ ПОВИННІ ПЕРЕВІРИТИ:
- Bethesda вирізає середніх хакерів - видає дані кредитної картки
- Як приховати свою IP-адресу, перебуваючи за кордоном
- Новий експлойт "нульового дня" Internet Explorer вкрадає шкідливі програми в ПК
