W ostatnim czasie coraz częściej słyszy się o próbie wyłudzenia danych lub namówienia użytkowników do konkretnego działa. W opisanym w tytule przypadku chodzi o zachęcenie do zalogowania się na fałszywej stronie OneDrive, jak informuje serwis Bleeping Computer[1].
Fałszywy e-mail ma tytuł „Encrypted Message Received” czyli “Otrzymałeś zaszyfrowaną wiadomość” i ma przekonać odbiorcę, że w celu odczytania musi zalogować się w serwisie.
![Źródło: https://www.bleepingcomputer.com/news/security/phishing-scam-asks-you-to-login-to-read-encrypted-message/](https://blog.pointas.com.pl/wp-content/uploads/2019/06/phishing-email-r.jpg)
Po kliknięciu widocznego poniżej przycisku „zobacz wiadomość”, użytkownik zostaje przekierowany na podstawioną stronę, gdzie ponownie musi kliknąć hiperłącze.
![Źródło: https://www.bleepingcomputer.com/news/security/phishing-scam-asks-you-to-login-to-read-encrypted-message/](https://blog.pointas.com.pl/wp-content/uploads/2019/06/fake-one-drive-landing-page.jpg)
Jak widać docelowa witryna jest upodobniona do strony logowania do usługi OneDrive. Po wpisaniu danych, mogą być one użyte przez atakującego.
![Źródło: https://www.bleepingcomputer.com/news/security/phishing-scam-asks-you-to-login-to-read-encrypted-message/](https://blog.pointas.com.pl/wp-content/uploads/2019/06/phishing-landing-page-1024x557.jpg)
Pamiętaj, żeby zawsze upewnić się kto jest nadawcą oraz sprawdzić certyfikat strony, na którą wchodzisz i podajesz dane. Warto też włączyć dwuetapową weryfikację wszędzie tam, gdzie to tylko możliwe.
[1]https://www.bleepingcomputer.com/news/security/phishing-scam-asks-you-to-login-to-read-encrypted-message/