En ny och mycket otäck phishingattack har genomfört rundorna, och det är extremt svårt att upptäcka. Här är vad du behöver se upp för.

Glöm inte att vitlista vår webbplats. Den här meddelanden försvinner inte förrän du gör det. Du hatar annonser, vi får den. Vi gör det också. Tyvärr är detta det enda sättet för oss att fortsätta tillhandahålla stjärninnehåll och guider för hur du löser dina största tekniska problem. Du kan stödja vårt team på 30 medlemmar för att fortsätta göra sitt jobb genom att vitlista vår webbplats. Vi visar bara en handfull annonser per sida utan att hindra din åtkomst till innehåll.

Först och främst bör vi tacka Xavier Mertens för att han var den första som upptäckte det. Om du vill se koden som phishing-attacken använder, pop över till den här webbplatsen.

Hur fungerar denna attack?

En mottagare får ett icke-leveranskvitto (NDR) från det som ser ut som ett betrodd konto. Den berättar för mottagaren att "Microsoft hittade flera olevererade meddelanden".

Nästa steg som phisherman vill att du ska göra är att klicka på "Skicka igen" -knappen. Detta tar dig till en sida som liknar Office 365-sidan.

Fake phishing attack login-sida

Kolla in webbplatsens adress på bilden ovan. Det är uppenbarligen inte adressen till Office 365, Microsoft, Windows eller något som är fjärranslutet till Microsoft, och ändå är jag säker på att många människor skrev in sin inloggningsinformation.

När du anger din inloggningsinformation skickas du till Outlook, så det ser mycket ut som att du inte har fått phishing. Tyvärr har dina inloggningsuppgifter för Office 365 just skickats till skurkarna, och de har nu tillgång till ditt Office-konto och allt som följer det.