新しい非常に厄介なフィッシング攻撃がラウンドを行っており、発見するのは非常に困難です。 ここに注意する必要があるものがあります。

ウェブサイトをホワイトリストに登録することを忘れないでください。 あなたがそうするまで、この通知は消えません。あなたは広告が嫌いです、私たちはそれを得ます。 私たちも同様です。 残念なことに、これは私たちがあなたの最大の技術的問題を解決する方法に関する優れたコンテンツとガイドを提供し続けるための唯一の方法です。 ウェブサイトをホワイトリストに登録することで、30人のメンバーからなるチームが仕事を継続できるようサポートできます。 コンテンツへのアクセスを妨げることなく、ページごとに少数の広告のみを配信します。

まず最初に、Xavier Mertensが最初に発見したことに感謝する必要があります。 フィッシング攻撃が使用するコードを確認するには、このWebサイトにアクセスしてください。

この攻撃はどのように機能しますか？

受信者は、信頼できるアカウントのように見えるものから不達確認（NDR）を取得します。 受信者に、「Microsoftはいくつかの未配信メッセージを見つけました」と伝えます。

フィッシャーマンがあなたに望んでいる次のステップは、「再送信」ボタンをクリックすることです。 これにより、Office 365ページに非常によく似たページが表示されます。

偽のフィッシング攻撃のログインページ

上の画像のウェブサイトのアドレスをご覧ください。 Office 365、Microsoft、Windows、またはMicrosoftにリモートでリンクされているもののアドレスではないことは明らかですが、多くの人がログイン情報を入力したと確信しています。

ログイン情報を入力すると、Outlookに送信されるため、フィッシングされていないように見えます。 残念ながら、Office 365のログイン詳細は悪意のある人に送信されたばかりで、Officeアカウントとそれに関連するすべてにアクセスできるようになりました。