資安專家 Lawrence Abrams 指出,最近發現一種新型態的網路約魚詐騙;受害者會收到偽裝成系統通知信件的釣魚郵件,偽稱有一封加密的訊息寄送給你,需要登入才能讀取內容。
用戶一旦上當,點按登入按鈕後,就會被導向到假的 Microsoft One Drive 登入頁面;用戶輸入的帳號與密碼等登入資訊,就會遭駭客取得。
資安專家提醒用戶,注意不明的系統通知信,如果發現寄送地址有問題,就應提高警覺,不要任意輪入登入資訊;另外儘可能啟用二階段登入驗證,以確保安全。
想瞭解最適合貴公司的資安解決方案?我們提供免費諮詢服務!
----------------
參考資料
1. https://twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=873
2. https://www.bleepingcomputer.com/news/security/phishing-scam-asks-you-to-login-to-read-encrypted-message/