- Dołączył
- 26 Maj 2015
- Posty
- 19243
- Reakcje/Polubienia
- 56070
Należy pamiętać, że formularze logowania Office 365 powinny pochodzić tylko z domen microsoft.com, live.com i outlook.com. Jeśli otrzymasz formularz logowania Microsoft z innego adresu URL, należy go unikać.Trwa nowa kampania phishingowa, która udaje, że pochodzi z „Zespołu Office 365”, ostrzegając odbiorców, że na ich koncie nastąpiło niecodzienne usunięcie plików.
Oszustwo phishingowe, pokazane poniżej, udaje ostrzeżenie z usługi Office 365, która stwierdza, że został wyzwolony alert o średniej ważności. Następnie stwierdza, że na ich koncie usługi Office 365 wystąpiło wiele usunięć plików i że powinni oni przejrzeć alerty.
Jeśli klikniesz link „Wyświetl szczegóły alertu”, zostaniesz przeniesiony na fałszywą stronę logowania do konta Microsoft z prośbą o zalogowanie.
Ponieważ ta strona jest hostowana na platformie Azure, witryna jest zabezpieczona certyfikatem podpisanym przez firmę Microsoft. Dodaje to legitymizacji schematu, sprawiając, że pojawia się on jako adres URL usankcjonowany przez Microsoft. W tym celu oszuściZaloguj lub Zarejestruj się aby zobaczyć!z platformy Azure .
Po wprowadzeniu hasła adres e-mail i hasło są wysyłane na stronę [https]:[//]moxxesd.azurewebsites.net/handler.php, która znajduje się pod kontrolą atakujących. Ta strona zapisze wprowadzone dane, aby phisher mógł je później pobrać.
Cały artykuł:
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
