Serangan phishing baru dan sangat jahat telah melakukan pusingan, dan sangat sukar untuk ditemui. Inilah yang anda perlu cari.

Jangan lupa untuk daftar putih laman web kami. Pemberitahuan ini tidak akan hilang sehingga anda melakukannya.Anda membenci iklan, kami mendapatkannya. Kami lakukan juga. Malangnya, inilah satu-satunya cara bagi kami untuk terus memberikan kandungan dan panduan bintang tentang bagaimana untuk membaiki isu-isu teknologi terbesar anda. Anda boleh menyokong 30 pasukan kami untuk meneruskan kerja mereka dengan membuat daftar putih laman web kami. Kami hanya melayani beberapa iklan setiap halaman, tanpa menghalang akses anda ke kandungan.

Pertama sekali, kita harus mengucapkan terima kasih kepada Xavier Mertens kerana menjadi yang pertama mengenainya. Sekiranya anda mahu melihat kod yang digunakan oleh serangan pancingan data, layari laman web ini.

Bagaimanakah serangan ini berfungsi?

Penerima mendapat Resit Tanpa Pengiriman (NDR) daripada apa yang kelihatan seperti akaun yang dipercayai. Ia memberitahu penerima bahawa "Microsoft mendapati beberapa mesej tidak dihantar".

Langkah seterusnya yang ingin dilakukan oleh pemancing adalah klik butang 'Hantar Lagi'. Ini akan membawa anda ke halaman yang kelihatan seperti halaman Office 365.

Halaman masuk serangan phishing palsu

Semak alamat laman web dalam imej di atas. Ini jelas bukan alamat Office 365, Microsoft, Windows, atau apa-apa yang berkaitan dengan Microsoft, namun saya yakin ramai orang memasuki maklumat log masuk mereka.

Apabila anda memasukkan maklumat log masuk anda, anda akan dihantar ke Outlook, jadi kelihatan seperti anda belum ditipu. Malangnya, butiran log masuk Office 365 anda baru sahaja dihantar kepada orang jahat, dan kini mereka mempunyai akses ke Akaun Pejabat anda dan segala yang berjalan dengannya.