Uncategorized

再傳新型態釣魚手法,誘騙帳號密碼存取權








資安專家 Lawrence Abrams 指出,最近發現一種新型態的網路約魚詐騙;受害者會收到偽裝成系統通知信件的釣魚郵件,偽稱有一封加密的訊息寄送給你,需要登入才能讀取內容。

用戶一旦上當,點按登入按鈕後,就會被導向到假的 Microsoft One Drive 登入頁面;用戶輸入的帳號與密碼等登入資訊,就會遭駭客取得。

資安專家提醒用戶,注意不明的系統通知信,如果發現寄送地址有問題,就應提高警覺,不要任意輪入登入資訊;另外儘可能啟用二階段登入驗證,以確保安全。

想瞭解最適合貴公司的資安解決方案?我們提供免費諮詢服務!

----------------

參考資料

1. https://twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=873
2. https://www.bleepingcomputer.com/news/security/phishing-scam-asks-you-to-login-to-read-encrypted-message/

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料