התקפת דיוג חדשה ומאד מגעילה עשתה את הסיבוב, וקשה מאוד להבחין בה. הנה מה שאתה צריך לחפש.

אל תשכח להוסיף רשימה באתר שלנו. הודעה זו לא תעלם עד שתעשה זאת. אתה שונא מודעות, אנו מקבלים אותה. אנחנו עושים גם כן. למרבה הצער, זו הדרך היחידה עבורנו להמשיך לספק תוכן מהמם ומדריכים כיצד לתקן את הבעיות הטכנולוגיות הגדולות ביותר שלך. אתה יכול לתמוך בצוות שלנו המונה 30 חברים כדי להמשיך ולעשות את עבודתם על ידי רשימת ההיתר שלנו באתר. אנו מציגים קומץ מודעות רק בעמוד, מבלי להפריע לגישה שלך לתוכן.

ראשית, עלינו להודות לחבייר מרטנס על היותו הראשון שהבחין בכך. אם ברצונך לראות את הקוד בו משתמשת התקפת הדיוג, עבור אל אתר זה.

כיצד מתקפה זו עובדת?

מקבל מקבל קבלה ללא מסירה (NDR) ממה שנראה כמו חשבון מהימן. זה אומר לנמען ש"מיקרוסופט מצאה מספר הודעות שלא נמסרו ".

השלב הבא שהדייג רוצה לעשות הוא ללחוץ על כפתור 'שלח שוב'. זה יעביר אותך לדף שדומה מאוד לדף Office 365.

דף כניסה להתקפות דיוג מזויף

עיין בכתובת האתר בתמונה למעלה. ברור שזו לא הכתובת של Office 365, Microsoft, Windows, או כל דבר שקשור מרחוק למיקרוסופט, ובכל זאת אני בטוח שרבים הזינו את פרטי ההתחברות שלהם.

כשאתה מזין את פרטי ההתחברות שלך, אתה נשלח ל- Outlook, כך שזה נראה כאילו לא התחלפת. לרוע המזל, פרטי ההתחברות שלך ב- Office 365 נשלחו זה עתה לחבר'ה הרעים, וכעת יש להם גישה לחשבון Office שלך ​​ולכל מה שקשור אליו.