Kola viedli nový a veľmi nepríjemný phishingový útok, ktorý je veľmi ťažké odhaliť. Tu je to, čo musíte dávať pozor.

Nezabudnite na bielu listinu náš web. Toto upozornenie nezmizne, kým tak neurobíte.Návidíte reklamy z nenávisti, dostaneme ich. Robíme tiež. Bohužiaľ, toto je jediný spôsob, ako môžeme pokračovať v poskytovaní hviezdneho obsahu a návodov, ako vyriešiť vaše najväčšie technické problémy. Whitelisting našej webovej stránky môžete podporiť tím 30 členov, aby pokračovali vo svojej práci. Poskytujeme len niekoľko reklám na stránku bez toho, aby sme vám bránili v prístupe k obsahu.

V prvom rade by sme sa mali poďakovať Xavierovi Mertensovi za to, že si ho všimol ako prvý. Ak chcete vidieť kód, ktorý používa phishingový útok, prejdite na túto webovú stránku.

Ako tento útok funguje?

Príjemca dostane potvrdenie o nedoručení (NDR) z toho, čo vyzerá ako dôveryhodný účet. Príjemcovi oznamuje, že „Microsoft zistil niekoľko nedoručených správ“.

Ďalším krokom, ktorý phisherman chce, aby ste urobili, je kliknúť na tlačidlo „Odoslať znova“. Tým sa dostanete na stránku, ktorá vyzerá veľmi podobne ako stránka Office 365.

Prihlasovacia stránka falošného phishingového útoku

Skontrolujte webovú adresu na obrázku vyššie. Zrejme to nie je adresa Office 365, Microsoft, Windows alebo čokoľvek vzdialene prepojeného so spoločnosťou Microsoft, a napriek tomu som si istý, že mnoho ľudí zadalo svoje prihlasovacie informácie.

Keď zadáte svoje prihlasovacie informácie, dostanete sa do programu Outlook, takže vyzerá veľmi podobne, akoby ste neboli neoprávnene získavaní údajov. Vaše prihlasovacie údaje pre Office 365 boli bohužiaľ práve zaslané zbabelcom a teraz majú prístup k vášmu účtu Office ak všetkému, čo s tým súvisí.