Η νέα επίθεση phishing προσποιείται ότι είναι ένα μήνυμα μη παράδοσης του Office 365

Ανακαλύφθηκε πρόσφατα μια νέα επίθεση phishing που προσποιείται ότι είναι ένα μήνυμα μη παράδοσης του Office 365 προκειμένου να κλέψει τα διαπιστευτήριά σας.

Η επίθεση ανακαλύφθηκε για πρώτη φορά από τον ISC Handler Xavier Mertens και δηλώνει ότι «η Microsoft βρήκε αρκετά μηνύματα που δεν παραδόθηκαν». Στη συνέχεια, σας ζητά να κάνετε κλικ στο σύνδεσμο «Αποστολή ξανά» για να προσπαθήσετε να στείλετε ξανά τα email. Μόλις ο χρήστης κάνει κλικ στον σύνδεσμο «Αποστολή ξανά», ανοίγει έναν ιστότοπο που μοιάζει πανομοιότυπος με αυτόν της σελίδας σύνδεσης της Microsoft. Στη συνέχεια, η σελίδα θα ζητήσει από τον χρήστη να εισαγάγει τον κωδικό πρόσβασής του, ο οποίος θα ενεργοποιήσει μια Javascript που ονομάζεται sendmails() που θα στείλει τη διεύθυνση email και τον κωδικό πρόσβασης στο σενάριο sendx.php και στη συνέχεια θα ανακατευθύνει τον χρήστη στη νόμιμη διεύθυνση URL σύνδεσης του Office 365.

Αν και το email φαίνεται αρκετά νόμιμο, υπάρχουν τρόποι για να αποτρέψετε αυτές τις επιθέσεις phishing. Η πρώτη και κύρια ένδειξη είναι το πλαίσιο «Αποστολή ξανά». Η Microsoft δεν δίνει ποτέ ξανά την επιλογή αποστολής email μετά την αποτυχία τους. Θα πρέπει να επιστρέψετε στο Outlook και να τα στείλετε με μη αυτόματο τρόπο. Δεύτερον, τα μηνύματα αποτυχίας φτάνουν σχεδόν αμέσως μετά την αποστολή ενός email. Τελευταίο αλλά εξίσου σημαντικό, ελέγχετε πάντα για τον σύνδεσμο στη γραμμή διευθύνσεων και βεβαιωθείτε ότι είναι ασφαλής και ότι είναι ο επίσημος ιστότοπος.

μέσω: Bleeping Computer