حمله فیشینگ جدید وانمود می کند که یک پیام غیر تحویلی Office 365 است

اخیراً یک حمله فیشینگ جدید کشف شده است که وانمود می کند یک پیام غیر تحویلی Office 365 است تا اعتبار شما را بدزدد.

این حمله برای اولین بار توسط ISC Handler Xavier Mertens کشف شد و بیان می کند که "مایکروسافت چندین پیام تحویل نشده پیدا کرد". سپس از شما می خواهد که روی پیوند «ارسال مجدد» کلیک کنید تا دوباره ایمیل ها را ارسال کنید. هنگامی که کاربر روی پیوند "ارسال مجدد" کلیک می کند، وب سایتی را باز می کند که شبیه به صفحه ورود مایکروسافت به نظر می رسد. سپس صفحه از کاربر می‌خواهد رمز عبور خود را وارد کند که یک جاوا اسکریپت به نام sendmails() فعال می‌شود که آدرس ایمیل و رمز عبور را به اسکریپت sendx.php ارسال می‌کند و سپس کاربر را به URL ورود قانونی Office 365 هدایت می‌کند.

در حالی که ایمیل کاملاً قانونی به نظر می رسد، راه هایی برای جلوگیری از افتادن در معرض این حملات فیشینگ وجود دارد. اولین و مهمترین علامت کادر "ارسال مجدد" است. مایکروسافت هرگز گزینه ای برای ارسال مجدد ایمیل ها پس از شکست آنها نمی دهد. شما باید به Outlook خود برگردید و آنها را به صورت دستی ارسال کنید. ثانیاً، پیام‌های شکست تقریباً بلافاصله پس از ارسال ایمیل می‌رسند. آخرین اما نه کم اهمیت، همیشه پیوند را در نوار آدرس بررسی کنید و مطمئن شوید که ایمن است و وب سایت رسمی است.

از طریق: رایانه رایانه