Предупреждение! Противная новая фишинговая атака Office 365, делающая раунды
Новая и очень противная фишинговая атака делает раунды, и это очень трудно обнаружить. Вот то, что вам нужно высматривать.
Прежде всего, мы должны поблагодарить Ксавье Мертенса за то, что он первым его заметил. Если вы хотите увидеть код, который использует фишинговая атака, перейдите на этот веб-сайт .
Как работает эта атака?
Получатель получает чек без доставки (NDR) от того, что похоже на доверенную учетную запись. Он сообщает получателю, что «Microsoft обнаружила несколько недоставленных сообщений».
Следующий шаг, который хочет сделать рыбак, — это нажать кнопку «Отправить снова». Это приведет вас к странице, которая очень похожа на страницу Office 365 .
Страница фейковой атаки
Проверьте адрес веб-сайта на изображении выше. Это явно не адрес Office 365, Microsoft, Windows или чего-либо, что удаленно связано с Microsoft, и все же я уверен, что многие люди вводили свои данные для входа.
Когда вы вводите данные для входа в систему, вы отправляетесь в Outlook, так что похоже, что вы не были фишингом. К сожалению, ваши данные для входа в Office 365 были только что отправлены злоумышленникам, и теперь у них есть доступ к вашей учетной записи Office и всему, что с ней связано.
Подлинная квитанция о доставке
Теперь вы все знаете, как я люблю ругаться против Microsoft (конструктивно, конечно), но я действительно не думаю, что мы можем обвинить Microsoft в этом. Несмотря на то, что адрес электронной почты для первоначальной фишинг-атаки выглядит как «своего рода» официальный, ни у кого не должно быть места для входа в систему.
Если вы хотите быть в безопасности во время серфинга в интернете, вам понадобится специальный инструмент для защиты вашей сети. Установите сейчас Cyberghost VPN и защитите себя. Он защищает ваш компьютер от атак во время просмотра, маскирует ваш IP-адрес и блокирует любой нежелательный доступ.
Ребята, всегда проверяйте веб-адреса и, если у вас есть какие-либо сомнения, НЕ входите по ссылке. Зайдите в браузер и введите нужный адрес обычным способом, а затем войдите в систему. Это не ракетная хирургия, ребята, это просто основные правила безопасности в Интернете .
Вы получили эту фишинговую атаку. Вы сразу заметили, что это фишинг, или вам пришлось перепроверить? Или ты влюбился в это? Не волнуйтесь, если вы сделали; Однажды я попал на фишинговую аферу PayPal. Адрес был PayPel. В мою защиту это было лет 10 назад. Дайте нам знать в комментариях ниже.
СВЯЗАННЫЕ СТАТЬИ ВЫ ДОЛЖНЫ ПРОВЕРИТЬ:
- Bethesda отсекает средних хакеров — раздает данные кредитной карты
- Как скрыть свой IP-адрес за границей
- Новый Internet Explorer, использующий нулевой день, проникает в ПК