Нова и много гадна фишинг атака прави кръговете и е изключително трудно да се забележи. Ето какво трябва да внимавате.

Не забравяйте да включите в нашия списък. Това известие няма да изчезне, докато не го направите. Мразите реклами, ние го получаваме. Ние също го правим. За съжаление, това е единственият начин за нас да продължим да предоставяме звездно съдържание и ръководства за това как да отстраним най-големите си технологични проблеми. Можете да подкрепите нашия екип от 30 членове, за да продължат да вършат своята работа, като съдържат бели списъци на нашия уебсайт. Ние обслужваме само шепа реклами на страница, без да пречим на достъпа ви до съдържание.

На първо място, трябва да благодарим на Ксавие Мертенс, че първи го забеляза. Ако искате да видите кода, който използва фишинг атаката, излезте на този уебсайт.

Как работи тази атака?

Получателят получава разписка без доставка (NDR) от това, което изглежда като надежден акаунт. Той казва на получателя, че „Microsoft намери няколко недоставени съобщения“.

Следващата стъпка, която фишарят иска да направите, е да кликнете върху бутона „Изпрати отново“. Това ще ви отведе до страница, която много прилича на страницата на Office 365.

Страница за фалшива фишинг атака за вход

Вижте адреса на уебсайта на изображението по-горе. Очевидно това не е адресът на Office 365, Microsoft, Windows или нещо, свързано отдалечено с Microsoft, и въпреки това съм сигурен, че много хора са въвели данните за вход.

Когато въведете данните си за вход, ще бъдете изпратени до Outlook, така че изглежда много като, че не сте били фиширани. За съжаление данните ви за вход в Office 365 току-що са изпратени на лошите хора и те вече имат достъп до вашия акаунт в Office и всичко, което върви в комплект с него.