Các nút "Nhấp vào đây" Nguy hiểm hơn bạn nghĩ | Blog của Stewart Title

Trong các bài đăng trước, chúng ta đã nói về các nền tảng email miễn phí (Gmail, Outlook), xác thực đa yếu tố, địa chỉ email người gửi giả mạo và các trang web độc hại đánh cắp thông tin đăng nhập. Tất cả đều quan trọng, nhưng đã đến lúc thêm vào đai công cụ lừa đảo của bạn.

Lừa đảo mà chúng ta nhận được trong tuần này (1) cũng chân thực như vậy. Nó đến từ joann@jardinjewelry.com, người phải cung cấp thông tin đăng nhập của mình cho thư Office 365 trong một cuộc tấn công lừa đảo. Rất có thể cô ấy không có 2FA, vì vậy chúng tôi đã nhận được một ghi chú từ tin tặc giả làm cô ấy.

Email không có tệp đính kèm, chỉ có liên kết “nhấp vào đây” tiêu chuẩn. Nó lịch sự yêu cầu bạn cung cấp thông tin đăng nhập. Sau đó, thay vì gửi bạn đến một trang web được nhân bản hoặc chế tạo độc hại, nó hướng bạn đến trang web rất riêng, xác thực và an toàn của Microsoft https://forms.office.com*(2). Trang web đó cảm ơn bạn đã cung cấp thông tin đăng nhập của bạn. Nó không yêu cầu bất kỳ hành động nào khác.

Kẻ tấn công thậm chí còn không bận tâm đến thương hiệu Docusign. Có thể chưa trưởng thành. Người đó đã tạo biểu mẫu chỉ để thu thập thông tin đăng nhập (vào hệ thống email của chúng tôi) và sử dụng Microsoft Cloud để lưu trữ biểu mẫu đó. Tôi cá rằng hầu hết các hệ thống bảo mật email sẽ chuyển email đó qua với màu sắc bay. Chúng tôi đã làm như vậy, nhưng nhờ một số người đã báo cáo, nhóm của chúng tôi đã có thể ngăn chặn mối đe dọa.

Hãy suy nghĩ trước khi nhấp chuột.

*Biểu mẫu là một sản phẩm của Microsoft đi kèm với một số phiên bản Office 365. Nó được sử dụng để thiết kế và xuất bản các khảo sát và các biểu mẫu khác. Bạn có thể xuất bản trên trang web của mình hoặc sử dụng Microsoft để lưu trữ thuận tiện.