새롭고 매우 불쾌한 피싱 공격이 일어 났으며 발견하기가 매우 어렵습니다. 다음은주의해야 할 사항입니다.

웹 사이트를 허용하는 것을 잊지 마십시오. 이 알림은 삭제하기 전까지는 사라지지 않습니다. 광고가 싫습니다. 우리도 마찬가지입니다. 안타깝게도, 이것이 가장 큰 기술 문제를 해결하는 방법에 대한 훌륭한 콘텐츠와 가이드를 계속 제공 할 수있는 유일한 방법입니다. 웹 사이트를 허용 목록에 추가하여 30 명의 회원으로 구성된 팀을 지원하여 업무를 계속할 수 있습니다. 콘텐츠에 대한 액세스를 방해하지 않으면 서 페이지 당 소수의 광고 만 게재합니다.

우선, 우리는 그것을 처음 발견 한 Xavier Mertens에게 감사해야합니다. 피싱 공격이 사용하는 코드를 보려면이 웹 사이트로 이동하십시오.

이 공격은 어떻게 작동합니까?

받는 사람은 신뢰할 수있는 계정처럼 보이는 것에서 NDR (Non Delivery Receipt)을받습니다. 받는 사람에게 "Microsoft에서 배달되지 않은 여러 메시지를 찾았습니다"라고 알려줍니다.

피셔 맨이 원하는 다음 단계는 '다시 보내기'버튼을 클릭하는 것입니다. 그러면 Office 365 페이지와 매우 유사한 페이지로 이동합니다.

가짜 피싱 공격 로그인 페이지

위 이미지에서 웹 사이트 주소를 확인하십시오. 분명히 Office 365, Microsoft, Windows 또는 Microsoft에 원격으로 연결된 항목의 주소는 아니지만 많은 사람들이 자신의 로그인 정보를 입력했다고 확신합니다.

로그인 정보를 입력하면 Outlook으로 전송되므로 피싱되지 않은 것처럼 보입니다. 불행히도 Office 365 로그인 정보가 방금 나쁜 사람에게 전송되었으며 이제는 Office 계정 및 그와 관련된 모든 정보에 액세스 할 수 있습니다.