Hlavním cílem jsou tentokrát uživatelé kancelářského balíku Office 365 pro firmy, kteří od podvodníků nejprve obdrží e-mail maskovaný jako například zpráva od přepravní společnosti FedEx. Ten obsahuje na první pohled autentické URL k získání informací o doručované zásilce. Pro zamaskování reálné škodlivé adresy útočníci používají kódovací syntaxi, která umožňuje překlad řetězce znaků kódovaných prostřednictvím Unicode do jednoduché ASCII podoby (označovanou jako punycode syntaxi), díky čemuž je toto URL antiphishingovým filtrem obsaženým v Office 365 vyhodnoceno jako bezpečné. Pokud uživatel na URL klikne, je přesměrován na phishingovou stránku, která vypadá jako přihlašovací stránka Office 365 aje vyzván k zadání přihlašovacích údajů. Pokud je zadá, získají tyto údaje podvodníci. Další podrobnosti najdete na https://www.helpnetsecurity.com/2016/12/14/corporate-office-365-phishing/.
Zajímavou taktiku použili hackeři při novém typu phishingového útoku, před kterým vás nemusí varovat ani pokročilé bezpečnostní nástroje.
Máte k článku připomínku? Napište nám
Mohlo by se vám líbit
video
Doporučujeme
doporučujeme
Novinky
- Používáte WhatsApp? Tuhle funkci si zapněte, jinak můžete mít problém
- Máte stále Windows 10? Tak to vás čeká velmi nepříjemné překvapení
- Uživatelé WhatsAppu, už vám také někdo volal ze zahraničí? Buďte na to opatrní, testují si vás podvodníci
- Také jste podlehli kouzlu fitness náramků? Jaká jsou jejich rizika, která mnozí podceňují
Testy a žebříčky
bezpečnost
- Dostala "deset z deseti": pozor na novou bezpečnostní chybu Windows – může vám způsobit vážné problémy
- Máte doma tuto televizi? Ve velkém nebezpečí může být až 92 000 domácností
- Falešné aplikace z Google Play: pozor, možná je máte v telefonu i vy
- Nevídaný podvod na Messengeru: dejte si pozor, když vám přijde takováhle zpráva