Phishing: Microsoft office365 account update

E-mail s předmětem „Microsoft office365 account update“ samozřejmě dostanete, aniž byste snad Office 365 od Microsoftu měli (všimněte si i chyby s malým „o“ a špatného názvu služby). Snaží se vás přesvědčit, abyste kliknuli na odkaz.

2017-09-08 16_55_50-Spam (213) - daniel@justit.cz - JustIT.cz Mail.png

Pod adresou portal.office.com se pochopitelně skrývá něco zcele jiného, v tomto konkrétním případě jde o frick-transfer.com/wp-admin/js/office365/ – tam najdete klasickou phishingovou snahu vylákat vaše přihlašovací údaje – věrnou kopii přihlašovací stránky od Office 365. Varovat by případnou oběť mohlo i to, že není v https podobě, ale to by případný útočník také snadno zvládl.

2017-09-08 16_59_26-Sign in to Office 365.png