W ostatnim czasie coraz częściej słyszy się o próbie wyłudzenia danych lub namówienia użytkowników do konkretnego działa. W opisanym w tytule przypadku chodzi o zachęcenie do zalogowania się na fałszywej stronie OneDrive, jak informuje serwis Bleeping Computer[1].
Fałszywy e-mail ma tytuł „Encrypted Message Received” czyli “Otrzymałeś zaszyfrowaną wiadomość” i ma przekonać odbiorcę, że w celu odczytania musi zalogować się w serwisie.
Po kliknięciu widocznego poniżej przycisku „zobacz wiadomość”, użytkownik zostaje przekierowany na podstawioną stronę, gdzie ponownie musi kliknąć hiperłącze.
Jak widać docelowa witryna jest upodobniona do strony logowania do usługi OneDrive. Po wpisaniu danych, mogą być one użyte przez atakującego.
Pamiętaj, żeby zawsze upewnić się kto jest nadawcą oraz sprawdzić certyfikat strony, na którą wchodzisz i podajesz dane. Warto też włączyć dwuetapową weryfikację wszędzie tam, gdzie to tylko możliwe.
[1]https://www.bleepingcomputer.com/news/security/phishing-scam-asks-you-to-login-to-read-encrypted-message/