Nový phishingový útok předstírá, že jde o nedoručenou zprávu Office 365

Domů » Microsoft

Ikona času čtení 2 min. číst

Ikona kalendáře Aktualizováno dne

by Anmol Mehrotra 

aktualizováno

Sdílejte tento článek

Čtenáři pomáhají podporovat MSpoweruser. Pokud nakoupíte prostřednictvím našich odkazů, můžeme získat provizi. Ikona popisku

Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více

Nedávno byl objeven nový phishingový útok, který se vydává za zprávu o nedoručení Office 365 s cílem ukrást vaše přihlašovací údaje.

Útok poprvé objevil ISC Handler Xavier Mertens a uvádí, že „Microsoft našel několik nedoručených zpráv“. Poté vás vyzve, abyste klikli na odkaz „Odeslat znovu“ a zkusili znovu odeslat e-maily. Jakmile uživatel klikne na odkaz „Odeslat znovu“, otevře se webová stránka, která vypadá stejně jako přihlašovací stránka společnosti Microsoft. Stránka poté požádá uživatele, aby vložil své heslo, čímž se aktivuje Javascript s názvem sendmails(), který odešle e-mailovou adresu a heslo skriptu sendx.php a poté přesměruje uživatele na legitimní přihlašovací adresu URL Office 365.

I když e-mail vypadá docela důvěryhodně, existují způsoby, jak zabránit pádu na tyto phishingové útoky. První a nejdůležitější indikací je pole „Odeslat znovu“. Společnost Microsoft nikdy nedává možnost znovu odesílat e-maily poté, co selhaly. Budete se muset vrátit do aplikace Outlook a odeslat je ručně. Za druhé, zprávy o selhání dorazí téměř okamžitě po odeslání e-mailu. V neposlední řadě vždy zkontrolujte odkaz v adresním řádku a ujistěte se, že je zabezpečený a zda jde o oficiální web.

Ulice: Bleeping počítač

Více o tématech: microsoft, Microsoft Office 365, phishingové útoky

Anmol Mehrotra

Anmol Mehrotra Štít

Android a Windows News Reporter

Anmol pokrývá novinky pro Android a Windows. Je to technický spisovatel s více než desetiletými zkušenostmi.