Andmepüük, kasutades pööratud pilte, tabab Office 365 kontosid

  • Veel üks andmepüügikelmus oli suunatud Office 365 kasutajatele.
  • Rünnakus kasutati sisselogimismandaatidele suunatud pööratud pilditehnikat.
  • Püsige kaitstud, järgides meie soovitusi Jaotis Turvalisus ja privaatsus.
  • Rohkem seotud uudiseid leiate saidilt Microsoft 365 jaotis.
phishing scam office 365 sisselogimine

Office 365 kontod on andmepüügi kõige sagedasemad sihtmärgid. Pärast hiljutised aruanded selgus, et sisselogimisleht on esimene samm, kus sellised rünnakud toimuvad, saame nüüd teada, millist rünnakut võib oodata.

Täpsemalt, WMC ülemaailmne tsiteerib PhishFeedi analüütikuid püüdes dekonstrueerida uus Office 365 kasutajatele suunatud andmepüük, endiselt sisselogimislehel.

Uue andmepüügitehnika tuvastamine

Uus strateegia hõlmab taustpildi värvide ümberpööramist ja seeläbi originaali väljanägemist, kuid sisaldab võltsitud sisselogimisvormi.

tagurpidi tehtud andmepüügi kelmus Office 365-s

Eesmärk on vältida pahatahtliku katsena märkamist ja mööduda mis tahes tuvastamismootorist. Lisaks ei tee see tehnika kasutajaid kahtlustavaks ja väldib nende volituste sisestamist.

Et katse veelgi legitiimsem välja näeks, kasutab andmepüügikomplekt väikest trikki. Nimelt salvestavad ründajad ümberpööratud värvipildi, seejärel muudavad nad CSS index.php koodi, et sundida värvi tagasi algsesse olekusse.

css-koodiga andmepüügi kelmus Office 365-s

Edasi saavad külastajad võltslehe, tuvastamismootorid aga originaali ja tõenäoliselt ei märkaks kelmust.

Veelgi enam, vastavalt allikale:

[…] Pööratud pilt avastati juurutatud Office 365 mandaadi andmepüügikomplektist. Meie meeskond vaatas läbi teised selle ohu näitleja korraldatud kampaaniad, avastades, et inimene kasutas sama inversioonitehnikat uuemal Office365 taustal.

Nende pettuste jaoks on alati hea valvesse jääda, et vältida lõksu langemist.

Vaid mõni kuu tagasi käis sarnane andmepüügirünnak turvaliste e-posti lüüside jaoks, püüdes Office 365 kasutajaid meelitada uute kasutustingimuste ja privaatsuseeskirjadega nõustumine.

Bitdefender Antivirus Plus

Bitdefender Antivirus Plus

Las Bitdefender jälgib võimalikke andmepüügikatseid, kui naudite turvalist sirvimist.

Tasuta prooviversioon
Külastage veebisaiti

Kuigi tavakasutajal on keeruline võltsitud sisselogimislehti märgata, võib soovimatutest linkidest ja vormidest eemale hoidmine teid täiendavate probleemide eest säästa.

Internetis surfamise ajal lisab teie turvalisust ka võimsa viirusetõrje, millel on tõestatud avastamismäär andmepüügirünnakute vastu, näiteks Bitdefender.

Loodame, et te pole sellise andmepüügi ohvriks langenud; kuid kui teil on, saate oma kogemusi meiega jagada allpool toodud kommentaarides.

7 parimat meiliklienti Microsoft Office 365 jaoks

7 parimat meiliklienti Microsoft Office 365 jaoksOffice 365E Posti Tarkvara

Aega säästev tarkvara- ja riistvarateadmised, mis aitavad igal aastal 200 miljonit kasutajat. Juhendab teid nõuannete, uudiste ja näpunäidetega oma tehnikaelu uuendamiseks.Mailbird on tasuta meilik...

Loe rohkem
Kuidas parandada Entitlement.diagnostics.office.com Office 365 viga

Kuidas parandada Entitlement.diagnostics.office.com Office 365 vigaOffice 365Outlooki VeadSertifikaadi Viga

Võite kohata Entitlement.diagnostics.office.com turvahoiatus kehtetu turvasertifikaadi või vale aegumiskuupäeva ja kellaaja tõttu. Kui klõpsate käsul Jah, eiratakse turvahoiatust, kuid kui klõpsate...

Loe rohkem
Uus Office 365 andmepüügikampaania kasutab mitmefaktorilist autentimist

Uus Office 365 andmepüügikampaania kasutab mitmefaktorilist autentimistOffice 365

Office 365 kasutajad on andmepüügikampaaniates taas pahatahtlike kolmandate osapoolte sihikule.Microsoft paljastas ühe sellise kampaania, mis on kestnud alates 2021. aasta septembrist.Seekord kasut...

Loe rohkem