Yeni ve çok iğrenç bir phishing saldırısı, tur atıyor ve tespit etmek oldukça zor. İşte dikkat etmeniz gerekenler.

Web sitemizi beyaz listeye almayı unutmayın. Bu bildirim siz yapana kadar kaybolmayacak. Reklamlardan nefret edersiniz, anlıyoruz. Biz de yapıyoruz. Ne yazık ki, bu bizim yıldız içeriği sağlamaya devam etmenin tek yolu ve en büyük teknoloji sorunlarınızı nasıl çözeceğinize rehberlik ediyor. Web sitemizi beyaz listeye alarak 30 kişilik ekibimize işlerini yapmaya devam etmeleri için destek olabilirsiniz. İçeriğe erişiminizi engellemeden, sayfa başına yalnızca birkaç reklam sunuyoruz.

Her şeyden önce, onu ilk tespit eden için Xavier Mertens'e teşekkür etmeliyiz. Kimlik avı saldırısının kullandığı kodu görmek istiyorsanız bu web sitesine gidin.

Bu saldırı nasıl çalışır?

Bir alıcı, güvenilir bir hesaba benzeyen bir Teslim Dışı Fatura (NDR) alır. Alıcıya “Microsoft'un teslim edilmeyen birkaç mesaj bulduğu” söylenir.

Balıkçının yapmak istediği bir sonraki adım 'Tekrar Gönder' düğmesini tıklamak. Bu sizi Office 365 sayfasına çok benzeyen bir sayfaya götürür.

Sahte kimlik avı saldırısı giriş sayfası

Yukarıdaki resimde web sitesi adresini kontrol edin. Belli ki Office 365, Microsoft, Windows veya Microsoft ile uzaktan bağlantılı herhangi bir şeyin adresi değil ve henüz pek çok kişinin giriş bilgilerini girdiğinden eminim.

Giriş bilgilerinizi girdiğinizde, Outlook'a gönderilirsiniz, böylece kimlik avı yapılmamış gibi görünüyorsunuz. Ne yazık ki, Office 365 giriş bilgileriniz kötü adamlara henüz gönderildi ve artık Office Hesabınıza ve onunla birlikte gelen her şeye erişebiliyorlar.