Nätfiske syftar till att stjäla dina lösenord, och eftersom lösenord är en guldgruva fortsätter hackarna sina kampanjer för att komma över lösenord. I en ny kampanj skickar förövarna ett e-postmeddelande som är mycket likt de typiska mail som Microsoft skickar då de upptäcker en inloggning från en tidigare okänd plats eller enhet, skriver Bleeping Computer.

Eftersom dessa e-postmeddelanden från Microsoft och andra aktörer är ganska vanliga är det lätt hänt att de öppnas och att offren klickar på den medföljande länken för att kontrollera vad som hänt. Avsändaradressen ser äkta ut och slutar med microsoft.com, men som de flesta känner till är det rätt enkelt att spoofa en avsändaradress.

Tricket är dock enkelt att avslöja genom att titta på url:en för landningssidan, som alltså inte går till microsoft.com utan till en helt annan adress. Men oavsett vilket konto besökaren försöker logga in med leds besökaren sedan till en sida med ett felmeddelande om att inloggningen misslyckades och uppmanas att försöka senare. Den senare sidan ligger dock på microsoft.com och är äkta. Innehållet i e-postmeddelandet är i stort sett en perfekt kopia av de normala meddelandena från Microsoft.

Läs också:
Smartphones en allt större säkerhetsrisk – här är de största hoten
Se upp för mejl om ljudmeddelanden på Microsoft Onenote