Uusi ja erittäin ilkeä tietojenkalasteluhyökkäys on tehnyt kierroksia, ja sitä on erittäin vaikea havaita. Tässä on mitä sinun on kiinnitettävä huomiota.

Älä unohda lisätä luetteloomme verkkosivustollemme. Tämä ilmoitus ei katoa ennen kuin teet niin. Vihaat mainoksia, me saamme sen. Meillä on myös. Valitettavasti tämä on ainoa tapa jatkaa tähtien sisällön ja oppaan tarjoamista suurimpien teknisten ongelmien ratkaisemiseksi. Voit tukea 30-jäsenistä ryhmäämme jatkamaan työnsä tekemistä sallimalla verkkosivustolistamme. Näytämme vain kourallinen mainoksia sivua kohden estämättä pääsyä sisältöön.

Ensinnäkin meidän pitäisi kiittää Xavier Mertensiä siitä, että hän havaitsi sen ensimmäisenä. Jos haluat nähdä phishing-hyökkäyksen käyttämän koodin, siirry tälle verkkosivustolle.

Kuinka tämä hyökkäys toimii?

Vastaanottaja saa ei-toimituskuitin (NDR), joka näyttää luotetulta tililtä. Se kertoo vastaanottajalle, että "Microsoft löysi useita toimittamattomia viestejä".

Seuraava vaihe, jonka tietojenkalastelija haluaa sinun tekevän, on napsauttaa Lähetä uudelleen -painiketta. Tämä vie sinut sivulle, joka näyttää paljon kuin Office 365 -sivu.

Väärennettyjen tietojenkalasteluhyökkäysten kirjautumissivu

Katso yllä olevan kuvan verkkosivuston osoite. Se ei selvästikään ole Office 365: n, Microsoftin, Windowsin tai minkään Microsoftiin etäyhteydessä olevan osoitteen osoite, ja silti olen varma, että monet ihmiset antoivat kirjautumistietonsa.

Kun kirjoitat kirjautumistietosi, saat lähetyksen Outlookiin, joten näyttää siltä, ​​että sinua ei ole kalastettu. Valitettavasti Office 365 -kirjautumistietosi on juuri lähetetty pahoille pojille, ja heillä on nyt pääsy Office-tiliisi ja kaikkeen siihen liittyvään.