Kola proběhla nový a velmi ošklivý phishingový útok, který je nesmírně obtížné najít. Zde je třeba hledat.

Nezapomeňte na whitelist náš web. Toto oznámení nezmizí, dokud tak neučiníte. Reklamy s nenávistí dostaneme. Děláme to také. Bohužel, toto je jediný způsob, jak můžeme pokračovat v poskytování hvězdného obsahu a návodů, jak vyřešit vaše největší technologické problémy. Náš tým složený z 30 členů můžete podpořit, aby pokračoval ve své práci tím, že na naší webové stránce povolí práci. Na jednu stránku zobrazujeme jen několik reklam, aniž bychom vám bránili v přístupu k obsahu.

Nejprve bychom měli poděkovat Xavieru Mertensovi za to, že si ho všiml jako první. Pokud chcete vidět kód, který phishingový útok používá, přejděte na tento web.

Jak tento útok funguje?

Příjemce obdrží potvrzení o nedoručení (NDR), které vypadá jako důvěryhodný účet. Příjemci sdělí, že „Microsoft našel několik nedoručených zpráv“.

Dalším krokem, který phisherman chce, abyste udělali, je kliknutí na tlačítko „Odeslat znovu“. Tím se dostanete na stránku, která vypadá velmi podobně jako stránka Office 365.

Přihlašovací stránka falešného phishingového útoku

Podívejte se na webovou adresu na obrázku výše. Zjevně to není adresa Office 365, Microsoft, Windows nebo cokoli vzdáleně propojeného s Microsoftem, a přesto jsem si jistý, že mnoho lidí zadalo své přihlašovací údaje.

Když zadáte své přihlašovací údaje, dostanete se do aplikace Outlook, takže vypadá velmi podobně, jako byste nebyli phishing. Vaše přihlašovací údaje Office 365 byly bohužel právě zaslány zbabělcům a nyní mají přístup k vašemu účtu Office a ke všemu, co s tím souvisí.