3條提示,以保護自己免受Office 365網路釣魚詐騙的侵害網絡犯罪分子的攻擊似乎越來越複雜,網絡釣魚詐騙也沒有什麼不同。在邁克菲實驗室團隊已經發現了新的釣魚運動使用的是假的語音留言誘騙受害者放棄其Office 365的電子郵件證書。在調查過程中,該團隊發現了三種不同的網絡釣魚工具包,用於攻擊目標。 這種偷偷摸摸的網絡釣魚騙局到底是如何工作的?當受害者收到一封電子郵件,表明他們錯過了一個電話,並要求登錄他們的帳戶以訪問語音消息時,一切就開始了。該電子郵件還包含一個附加的HTML文件,該文件將受害者重定向到網絡釣魚網站。該網站會預先填充受害者的電子郵件地址,並要求他們輸入其Office 365憑據。此外,隱身附件還包含某人講話的音頻記錄,使受害者相信他們正在收聽合法的語音郵件。
一旦受害者輸入了密碼,就會看到一個頁面,指出他們的登錄成功。然後將受害者重定向到office.com登錄頁面,使他們相信一切都非常正常。他們幾乎不知道他們的證書是剛剛被網絡犯罪分子獲取的。 儘管此偷偷摸摸的計劃主要用於組織攻擊,但由於網絡罪犯經常偽裝成要誘騙用戶數據的企業,因此有很多事情可以避免。為了保護自己免受這些隱形騙局的侵擾,請查看以下提示:
資料來源:https://securingtomorrow.mcafee.com/consumer/consumer-threat-notices/office-365-phishing/ |
