Zaloguj się do usług
bezpieczeństwa
17 marca 2022
To nie wyciek, to oszustwo!

Trafiliśmy dzisiaj na bardzo dobrze zrobiony przykład phishingu. Celem trwające kampanii są użytkownicy platformy Microsoft.

Naprawdę niezły mail, bardzo łatwo dać się oszukać. Poprawna polszczyzna, treść wydaje się być skopiowana 1:1 z faktycznych maili ostrzegawczych. Mamy do czynienia z realnym ostrzeżeniem, o sytuacji, która faktycznie mogłaby mieć miejsce. Jedyny drobny błąd atakującego to - jak sądzimy - pomyłka w adresie nadawcy, gdzie zamiast "warning" znalazło się "warring".

Po kliknięciu w dowolny link w mailu jesteśmy przenoszeni na skopiowaną, generyczną stronę logowania Microsoft, w domenie hxxps://officelogin[.]online/?[indywidualny_hash_użytkownika].

Uważajcie, nie dajcie się oszukać!


Dowiedziałeś się o zagrożeniu?

Poinformuj nas!

Zgłoś incydent

Załącz plik

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Nie jestem człowiekiem
Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl