Нова фішинг-афера прикидається поновленням Microsoft Office 365

  • Фахівці компанії Abnormal Безпека виявив два типи атак з одного джерела, домену office365family.com, зареєстрований на Веб-сайт Wix платформа будівельника.
  • Обидва типи атак хочуть обдурити вас поновленням передплати на Office 365.
  • Будьте в курсі! Докладніше про цей вид загроз читайте у нашому Розділ кібербезпеки.
  • Вас цікавить додаткова інформація про Microsoft 365? Перевірте наш Центр Microsoft 365.
Афера з фішингом прикидається, що поновлює Office 365

На жаль, пандемія Covid та робота вдома - також гарний час для зловмисників звільнити своє шкідливе програмне забезпечення та фішинг сітки.

Найновіші загроза ми охопили повернення Emotet банківський троян але, на жаль, існує багато інших вразливих місць, які чекають на використання зловмисниками.

Зараз не час залишати комп’ютер незахищеним. Переконайтеся, що у вас є потужний антивірус та оновлювати його якомога частіше.

Шахрайство з оновленням Microsoft орієнтоване на користувачів Office 365

Фахівці Abnormal Security виявлено два типи атак з одного джерела, домену office365family.com, зареєстрований на платформі конструктора веб-сайтів Wix.

Перший тип атаки - це відправлення електронного листа, в якому вам це повідомляють Office 365 тепер Microsoft 365, і ви повинні продовжити передплату до терміну.

Якщо натиснути на посилання, надане зловмисник фішингу у повідомленні ви перейдете у форму для заповнення ваших особистих даних, як на знімку екрана нижче.

тип фішингової атаки

Друга форма атаки - це електронний лист із попередженням про те, що термін дії підписки на Microsoft 365 закінчився, і знову її потрібно відновити раніше, ніж пізніше.

Цього разу Поновити зараз посилання приведе вас до PayPal сторінку, де вас запрошують ввести свої платіжні дані.

фішинг-атака

Це повинно підняти червоний прапор для будь-кого, не тому, що Microsoft не приймає платежі PayPal, а тому, що сторінка облікового запису Office не приведе вас безпосередньо до опції Paypal.

Звичайно, будь-який тип шахрайства призведе до втрати важливої ​​інформації, яку зловмисники використовуватимуть для крадіжки грошей у вас.

Як я можу захиститися від фішингових атак?

Фішинг атакує жертву невинуватості та дезінформації користувача.

Ви можете легко захиститися від фішингових атак, якщо утримаєтесь від натискання на небажані електронні листи та посилання.

Крім того, не завадить інформувати про це останні загрози та атаки.

Ви стали жертвою фішингової атаки? Розкажіть нам свою історію в розділі коментарів нижче.

Нерозпаковані сервери MS Exchange, вразливі до віддаленої атаки

Нерозпаковані сервери MS Exchange, вразливі до віддаленої атакиобмін MicrosoftКібербезпека

Якщо ваш сервер Microsoft Exchange працює в Інтернеті, це добре патч це відразу, якщо ви ще цього не зробили. Корпорація Майкрософт не запропонувала способу вирішення поточної загрози CVE-2020-0688...

Читати далі
Хакери все ще намагаються зламати вразливі сервери Microsoft Exchange

Хакери все ще намагаються зламати вразливі сервери Microsoft Exchangeобмін MicrosoftКібербезпека

Агенція національної безпеки (NSA) нещодавно попередила, що зловмисні актори не перестають намагатися використати вразливість CVE-2020-0688 на серверах Microsoft Exchange, що стоять перед Інтернето...

Читати далі
Новий експлойт "нульового дня" Internet Explorer вкрадає шкідливе програмне забезпечення в ПК

Новий експлойт "нульового дня" Internet Explorer вкрадає шкідливе програмне забезпечення в ПКпроблеми з Internet ExplorerWindows 10Кібербезпека

Китаєць кібербезпека фірма виявила нульовий день вразливість в Microsoft Internet Explorer, який, за їхніми словами, вже використовується кіберзлочинцями для зараження машин. Компанія Qihoo 360, як...

Читати далі