Nowy i bardzo paskudny atak phishingowy robi rundy i jest niezwykle trudny do wykrycia. Oto, na co musisz uważać.

Nie zapomnij dodać białej listy do naszej witryny. To powiadomienie nie zniknie, dopóki tego nie zrobisz. Nienawidzisz reklam, my je otrzymujemy. My także. Niestety, jest to jedyny sposób, abyśmy nadal dostarczali znakomitą zawartość i wskazówki, jak rozwiązać największe problemy techniczne. Możesz wesprzeć nasz zespół 30 członków w kontynuowaniu ich pracy, umieszczając naszą listę na białej liście. Wyświetlamy tylko kilka reklam na stronie, nie utrudniając dostępu do treści.

Przede wszystkim powinniśmy podziękować Xavierowi Mertensowi za to, że jako pierwszy to zauważył. Jeśli chcesz zobaczyć kod wykorzystywany przez atak phishingowy, przejdź do tej witryny.

Jak działa ten atak?

Odbiorca otrzymuje potwierdzenie niedostarczenia (NDR) z czegoś, co wygląda jak zaufane konto. Informuje odbiorcę, że „Microsoft znalazł kilka niedostarczonych wiadomości”.

Następnym krokiem, który phisherman chce, abyś zrobił, jest kliknięcie przycisku „Wyślij ponownie”. Spowoduje to przejście do strony, która wygląda bardzo podobnie do strony Office 365.

Strona logowania do fałszywego ataku phishingowego

Sprawdź adres strony na powyższym obrazku. Oczywiście nie jest to adres Office 365, Microsoft, Windows ani niczego zdalnie powiązanego z Microsoftem, a jednak jestem pewien, że wiele osób wprowadziło swoje dane logowania.

Po wprowadzeniu danych logowania zostaniesz wysłany do programu Outlook, więc wygląda to tak, jakbyś nie został wyłudzony. Niestety dane logowania do Office 365 zostały właśnie wysłane złym, a teraz mają dostęp do twojego konta Office i wszystkiego, co się z tym wiąże.