Μια νέα και πολύ άσχημη επίθεση phishing έχει κάνει τους γύρους και είναι εξαιρετικά δύσκολο να εντοπιστεί. Εδώ είναι τι πρέπει να προσέξετε.

Μην ξεχάσετε να προσθέσετε στο δικτυακό μας τόπο. Αυτή η ειδοποίηση δεν θα εξαφανιστεί μέχρι να το κάνετε. Μισείτε τις διαφημίσεις, το καταλαβαίνουμε. Κάνουμε επίσης. Δυστυχώς, αυτός είναι ο μόνος τρόπος για να συνεχίσουμε να παρέχουμε αστρικό περιεχόμενο και οδηγούς για το πώς να διορθώσουμε τα μεγαλύτερα θέματα τεχνολογίας σας. Μπορείτε να υποστηρίξετε την ομάδα των 30 μελών μας να συνεχίσουν να δουλεύουν με την καταχώριση της ιστοσελίδας μας. Εμφανίζουμε μόνο μια χούφτα διαφημίσεις ανά σελίδα, χωρίς να παρεμποδίζουμε την πρόσβασή σας στο περιεχόμενο.

Καταρχάς, πρέπει να ευχαριστήσουμε τον Xavier Mertens για το γεγονός ότι ήταν ο πρώτος που το έβλεπε. Αν θέλετε να δείτε τον κώδικα που χρησιμοποιεί η επίθεση phishing, μεταβείτε σε αυτόν τον ιστότοπο.

Πώς λειτουργεί αυτή η επίθεση;

Ένας παραλήπτης λαμβάνει μια παραλαβή μη παράδοσης (NDR) από αυτό που μοιάζει με έναν αξιόπιστο λογαριασμό. Αναφέρει στον παραλήπτη ότι "η Microsoft βρήκε πολλά μηνύματα που δεν ελήφθησαν".

Το επόμενο βήμα που ο phisherman θέλει να κάνετε είναι να κάνετε κλικ στο κουμπί 'Αποστολή ξανά'. Αυτό θα σας οδηγήσει σε μια σελίδα που μοιάζει πολύ με τη σελίδα του Office 365.

Μυστική σελίδα σύνδεσης επίθεσης phishing

Ελέγξτε τη διεύθυνση ιστότοπου στην παραπάνω εικόνα. Προφανώς δεν είναι η διεύθυνση του Office 365, της Microsoft, των Windows ή οτιδήποτε άλλο συνδέεται εξ 'αποστάσεως με τη Microsoft και παρ' όλα αυτά είμαι βέβαιος ότι πολλά άτομα εισήγαγαν τις πληροφορίες σύνδεσης τους.

Όταν πληκτρολογείτε τα στοιχεία σύνδεσής σας, αποστέλλονται στο Outlook, οπότε μοιάζει πολύ με το ότι δεν έχετε καταστροφές. Δυστυχώς, τα στοιχεία σύνδεσης του Office 365 έχουν μόλις αποσταλεί στους κακούς, και τώρα έχουν πρόσβαση στον λογαριασμό σας στο Office και σε ό, τι συμβαίνει.