Новая и очень противная фишинговая атака делает раунды, и это очень трудно обнаружить. Вот то, что вам нужно высматривать.

Не забудьте внести в белый список наш сайт. Это уведомление не исчезнет, ​​пока вы не сделаете это. Вы ненавидите рекламу, мы ее получаем. Мы делаем так же. К сожалению, это единственный способ для нас, чтобы продолжать предоставлять звездный контент и руководства о том, как решить ваши самые большие технические проблемы. Вы можете поддержать нашу команду из 30 человек, чтобы они продолжали выполнять свою работу, занеся в белый список наш сайт. Мы размещаем только несколько рекламных объявлений на странице, не препятствуя вашему доступу к контенту.

Прежде всего, мы должны поблагодарить Ксавье Мертенса за то, что он первым его заметил. Если вы хотите увидеть код, который использует фишинговая атака, перейдите на этот веб-сайт.

Как работает эта атака?

Получатель получает чек без доставки (NDR) от того, что похоже на доверенную учетную запись. Он сообщает получателю, что «Microsoft обнаружила несколько недоставленных сообщений».

Следующий шаг, который хочет сделать рыбак, - это нажать кнопку «Отправить снова». Это приведет вас к странице, которая очень похожа на страницу Office 365.

Страница фейковой атаки

Проверьте адрес веб-сайта на изображении выше. Это явно не адрес Office 365, Microsoft, Windows или чего-либо, что удаленно связано с Microsoft, и все же я уверен, что многие люди вводили свои данные для входа в систему.

Когда вы вводите данные для входа в систему, вы отправляетесь в Outlook, так что похоже, что вы не были фишингом. К сожалению, ваши данные для входа в Office 365 были только что отправлены злоумышленникам, и теперь у них есть доступ к вашей учетной записи Office и всему, что с ней связано.