Nyt phishing-angreb foregiver at være en Office 365-meddelelse om ikke-levering

Home » microsoft

Ikon for læsetid 2 min. Læs

Kalenderikon Opdateret den

by Anmol Mehrotra 

opdateret

Del denne artikel

Læsere hjælper med at understøtte MSpoweruser. Vi får muligvis en kommission, hvis du køber via vores links. Værktøjstip-ikon

Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere

Et nyt phishing-angreb er for nylig blevet opdaget, der foregiver at være en Office 365-meddelelse om manglende levering for at stjæle dine legitimationsoplysninger.

Angrebet blev først opdaget af ISC Handler Xavier Mertens og siger, at "Microsoft fandt flere ikke-leverede meddelelser". Det beder dig derefter om at klikke på linket "Send igen" for at prøve at sende e-mails igen. Når brugeren klikker på "Send igen"-linket, åbner den et websted, der ser identisk ud med Microsofts login-side. Siden vil derefter bede brugeren om at indtaste deres adgangskode, hvilket vil aktivere et Javascript kaldet sendmails(), der sender e-mail-adressen og adgangskoden til sendx.php-scriptet og derefter omdirigere brugeren til den legitime Office 365-login-URL.

Selvom e-mailen ser ret lovlig ud, er der måder at forhindre at falde for disse phishing-angreb. Den første og fremmeste indikation er boksen "Send igen". Microsoft giver aldrig mulighed for at sende e-mails igen, efter at de har fejlet. Du bliver nødt til at gå tilbage til din Outlook og sende dem manuelt. For det andet kommer fejlmeddelelser næsten øjeblikkeligt, efter du har sendt en e-mail. Sidst men ikke mindst, tjek altid efter linket i adresselinjen og sørg for, at det er sikret og er det officielle websted.

via: Bleeping Computer

Mere om emnerne: microsoft, microsoft office 365, phishing-angreb

Anmol Mehrotra

Anmol Mehrotra Shield

Android og Windows News Reporter

Anmol dækker Android- og Windows-nyheder. Han er en teknisk forfatter med over ti års erfaring.