0618now open.png

資安專家發現網路上出現新型態釣魚詐騙活動,以解開加密訊息為由,騙取用戶的帳號與密碼等登入資訊。

 

資安專家 Lawrence Abrams 指出,最近發現一種新型態的網路約魚詐騙;受害者會收到偽裝成系統通知信件的釣魚郵件,偽稱有一封加密的訊息寄送給你,需要登入才能讀取內容。

用戶一旦上當,點按登入按鈕後,就會被導向到假的 Microsoft One Drive 登入頁面;用戶輸入的帳號與密碼等登入資訊,就會遭駭客取得。

資安專家提醒用戶,注意不明的系統通知信,如果發現寄送地址有問題,就應提高警覺,不要任意輪入登入資訊;另外儘可能啟用二階段登入驗證,以確保安全。

 

  • 參考連結
    • https://www.bleepingcomputer.com/news/security/phishing-scam-asks-you-to-login-to-read-encrypted-message/

 

  • 更多【資安事件及新聞】請參考 http://twcert.org.tw/twcert/news
arrow
arrow

    twcert 發表在 痞客邦 留言(0) 人氣()