Chytrý nový phishingový útok zasáhne účty Office 365

Phishingové e-maily jsou velmi oblíbeným nástrojem pro počítačové zločince. Vysílají je neúnavně v naději, že jejich odlité sítě jsou dostatečně velké, aby se tu a tam obtočily v pár obětí.


amazon kupuje škubnutí za 1 miliardu dolarů

Jako obvykle, tyto oportunistické podvodníci řemesla e-maily a webové stránky, které vypadají jako skutečný obchod. Pro netrénované oko může být obtížné rozpoznat tyto falešné zprávy.



Například tento nový útok. Stačí jen nedbalé kliknutí a tito zločinci mohou převzít celý váš účet Office 365! Čtěte dál a podívejte se na všechny vlastnosti tohoto útoku, abyste se nestali další obětí.



Nový útok phishingu Office 365

Byl zaznamenán nový útok phishingu a jeho účelem je odcizit přihlašovací údaje k účtu Microsoft zasláním e-mailů, které vypadají jako oznámení o nedoručení e-mailů od Office 365.



Zde je obrázek útoku, takže budete vědět, co hledat:

Obrázek Kredit: InfoSec

Kampaň objevil výzkumný pracovník v oblasti bezpečnosti Xavier Mertens při prohlížení posledních údajů shromážděných jeho e-mailem „honeypots“.Poznámka: Honeypot je ozdobný počítačový nebo e-mailový účet používaný odborníky k nalákání a zachycení malwaru nebo spamových útoků.

Začíná e-mailem, který předstírá, že se jedná o nedoručenku od Office 365, v níž se uvádí, že Microsoft ve vašem účtu našel několik nedoručených zpráv.

Pohodlně je e-mail s phishingem dodáván s tlačítkem „Odeslat znovu“, které poté vytáhne stránku s phishingem, která vypadá přesně jako skutečný přihlašovací nástroj Office 365.

Obrázek Kredit: InfoSec

Ale nenechte se zmást! Je to určitě falešné a jeho jediným účelem je ukrást vaše heslo k účtu Microsoft.

Pokud se kousnete a pokusíte se přihlásit, automatizovaný skript na phishingovém webu zachytí vaše informace a poté vás přesměruje zpět na oficiální přihlašovací stránku Office 365, jako by bylo vše v pořádku a dandy.

Pro srovnání. tady je skutečný doklad o nedoručení od Office 365:

Jak vidíte, oficiální oznámení o nedoručení jednoduše nastíní kroky k vyřešení problému a nemá odkaz na opětovné odeslání neodeslaných e-mailů. Je to jemný rozdíl, ale je to maso a kosti celého tohoto phishingového útoku.



Klikněte sem a přečtěte si úplnou zprávu Xaviera Mertense.


jak oklamat aplikaci life360

Jak chránit před phishingovými útoky:

Tento pokus o phishing sady Office 365 není tam jediný. V daném okamžiku jsou rozesílány miliony phishingových e-mailů. Zde jsou obecné tipy, jak se chránit před těmito podvody:





  • Buďte opatrní s odkazy- Pokud dostanete e-mail nebo oznámení, které je pro vás podezřelé, neklikejte na jeho odkazy. Může to být phishingový útok. Vždy je lepší zadat adresu webu přímo do prohlížeče, než kliknout na odkaz.
  • Sledujte překlepy- Phishingové podvody jsou známé tím, že mají překlepy. Pokud obdržíte e-mail nebo oznámení od renomované společnosti, nemělo by obsahovat překlepy. Vezměte si náš phishingový IQ test a zjistěte, zda můžete najít falešný e-mail.
  • Používejte jedinečná hesla- Mnoho lidí používá stejné heslo pro více webů. To je hrozná chyba. Pokud jsou vaše přihlašovací údaje odcizeny na jednom webu a používáte jiné uživatelské jméno a / nebo heslo na jiných, je kybernetický zločinec pro každý účet jednoduchý. Kliknutím sem zjistíte, jak vytvořit hesla odolná proti hackerům.
  • Nastavení dvoufaktorové autentizace-Dvoufázové ověření, známé také jako dvoufázové ověření, znamená, že k přihlášení do účtu potřebujete dva způsoby, jak prokázat, že jste tím, kdo říkáte, že jste. Je to jako DMV nebo banka požadující dvě formy ID. Kliknutím sem se dozvíte, jak nastavit dvoufaktorové ověřování.
  • Zkontrolujte své online účty-Stránka Už jsem byl zastaven vám umožní zkontrolovat, zda vaše e-mailová adresa nebyla narušena při porušení dat.
  • Mají silný bezpečnostní software- Velmi důležitá je silná ochrana vašich gadgetů. Nejlepší obranou proti digitálním hrozbám je silný bezpečnostní software.