Нова і дуже неприємна фішинг-атака проводила раунди, і її надзвичайно важко помітити. Ось на що потрібно звернути увагу.

Не забудьте додати до списку наш веб-сайт. Це повідомлення не зникне, поки ви цього не зробите. Ви ненавидите рекламу, і ми її отримуємо. Ми теж робимо. На жаль, це єдиний спосіб нам продовжувати надавати зоряний вміст та посібники, як виправити ваші найбільші технічні проблеми. Ви можете підтримати нашу команду з 30 членів, щоб продовжувати виконувати свою роботу, довівши наш веб-сайт. Ми подаємо лише кілька оголошень на сторінку, не перешкоджаючи доступу до вмісту.

Перш за все, ми повинні подякувати Ксав'є Мертенсу за те, що першим це помітив. Якщо ви хочете побачити код, який використовує фішинг-атака, перейдіть на цей веб-сайт.

Як працює ця атака?

Одержувач отримує квитанцію про доставку (NDR) від того, що виглядає як надійний обліковий запис. Одержувач повідомляє, що “Microsoft знайшов кілька недоставлених повідомлень”.

Наступним кроком, який бажає зробити вам, - натиснути кнопку "Надіслати знову". Це перенесе вас на сторінку, яка дуже схожа на сторінку Office 365.

Підроблена сторінка входу в фішинг-атаку

Перегляньте адресу веб-сайту на зображенні вище. Очевидно, це не адреса Office 365, Microsoft, Windows чи будь-чого, що віддалено пов'язане з Microsoft, і все ж я впевнений, що багато людей ввели свої дані для входу.

Коли ви вводите свою інформацію про вхід, вас надсилають до Outlook, тому він виглядає дуже схожим на те, що ви не піддалися фішингу. На жаль, ваші дані для входу в Office 365 щойно надіслані недоброзичливцям, і тепер вони мають доступ до вашого облікового запису Office та всього, що пов'язано з цим.