Neuer Phishing-Angriff gibt vor, eine Office 365-Unzustellbarkeitsnachricht zu sein

Kürzlich wurde ein neuer Phishing-Angriff entdeckt, der vorgibt, eine Office 365-Unzustellbarkeitsnachricht zu sein, um Ihre Anmeldeinformationen zu stehlen.

Der Angriff wurde zuerst von ISC-Handler Xavier Mertens entdeckt und besagt, dass „Microsoft mehrere nicht zugestellte Nachrichten gefunden hat“. Anschließend werden Sie aufgefordert, auf den Link „Erneut senden“ zu klicken, um zu versuchen, die E-Mails erneut zu senden. Sobald der Benutzer auf den Link „Erneut senden“ klickt, wird eine Website geöffnet, die mit der Anmeldeseite von Microsoft identisch aussieht. Die Seite fordert den Benutzer dann auf, sein Passwort einzugeben, wodurch ein Javascript namens sendmails() aktiviert wird, das die E-Mail-Adresse und das Passwort an das sendx.php-Skript sendet und den Benutzer dann zur legitimen Anmelde-URL von Office 365 umleitet.

Obwohl die E-Mail ziemlich echt aussieht, gibt es Möglichkeiten, um zu verhindern, dass Sie auf diese Phishing-Angriffe hereinfallen. Der erste und wichtigste Hinweis ist das Feld „Erneut senden“. Microsoft bietet nie eine Option zum erneuten Senden von E-Mails, nachdem sie fehlgeschlagen sind. Sie müssen zu Ihrem Outlook zurückkehren und sie manuell senden. Zweitens kommen Fehlermeldungen fast sofort, nachdem Sie eine E-Mail gesendet haben. Überprüfen Sie zu guter Letzt immer den Link in der Adressleiste und stellen Sie sicher, dass er gesichert ist und es sich um die offizielle Website handelt.

Via: Piepender Computer