Egy új és nagyon csúnya adathalász támadás hajtotta végre a fordulókat, és rendkívül nehéz észrevenni. Itt kell figyelnie.

Ne felejtsd el felvenni a weboldalunkon a listát. Ez az értesítés addig nem tűnik el, amíg ezt nem teszi meg. Utálod a hirdetéseket, mi megkapjuk. Mi is. Sajnos csak így tovább tudunk nyújtani csillagtartalmat és útmutatót a legnagyobb technológiai problémák megoldásához. Támogathatja a 30 tagú csapatunkat abban, hogy továbbra is elvégezzék munkájukat. Csak maroknyi hirdetést jelenítünk meg oldalanként, anélkül, hogy akadályoznánk a tartalomhoz való hozzáférést.

Mindenekelőtt köszönetet kell mondanunk Xavier Mertensnek, aki először észrevette. Ha szeretné látni az adathalász támadás által használt kódot, ugorjon fel erre a webhelyre.

Hogyan működik ez a támadás?

A címzett nem kézbesítési nyugtát (NDR) kap arról, amely megbízható fióknak tűnik. Azt mondja a címzettnek, hogy „a Microsoft több nem kézbesített üzenetet talált”.

Az adatkezelő következő lépéseként kattintson a „Küldés újra” gombra. Ez eljut egy olyan oldalra, amely nagyon hasonlít az Office 365 oldalra.

Hamis adathalász támadás bejelentkezési oldala

Nézze meg a fenti képen látható webhelycímet. Nyilvánvalóan nem az Office 365, a Microsoft, a Windows vagy bármi más, a Microsofthoz távolról kapcsolt cím, és mégis biztos vagyok benne, hogy sok ember megadta bejelentkezési adatait.

Amikor beírja a bejelentkezési adatait, elküldésre kerül az Outlookba, tehát nagyon úgy néz ki, mintha nem lett volna adathalász. Sajnos az Office 365 bejelentkezési adatait nemrégiben elküldték a rossz fiúknak, és most már hozzáférhetnek az Office-fiókjához és mindazhoz, ami vele jár.