حمله فیشینگ جدید وانمود می کند که یک پیام غیر تحویلی Office 365 است
2 دقیقه خواندن
به روز شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
اخیراً یک حمله فیشینگ جدید کشف شده است که وانمود می کند یک پیام غیر تحویلی Office 365 است تا اعتبار شما را بدزدد.
این حمله برای اولین بار توسط ISC Handler Xavier Mertens کشف شد و بیان می کند که "مایکروسافت چندین پیام تحویل نشده پیدا کرد". سپس از شما می خواهد که روی پیوند «ارسال مجدد» کلیک کنید تا دوباره ایمیل ها را ارسال کنید. هنگامی که کاربر روی پیوند "ارسال مجدد" کلیک می کند، وب سایتی را باز می کند که شبیه به صفحه ورود مایکروسافت به نظر می رسد. سپس صفحه از کاربر میخواهد رمز عبور خود را وارد کند که یک جاوا اسکریپت به نام sendmails() فعال میشود که آدرس ایمیل و رمز عبور را به اسکریپت sendx.php ارسال میکند و سپس کاربر را به URL ورود قانونی Office 365 هدایت میکند.
در حالی که ایمیل کاملاً قانونی به نظر می رسد، راه هایی برای جلوگیری از افتادن در معرض این حملات فیشینگ وجود دارد. اولین و مهمترین علامت کادر "ارسال مجدد" است. مایکروسافت هرگز گزینه ای برای ارسال مجدد ایمیل ها پس از شکست آنها نمی دهد. شما باید به Outlook خود برگردید و آنها را به صورت دستی ارسال کنید. ثانیاً، پیامهای شکست تقریباً بلافاصله پس از ارسال ایمیل میرسند. آخرین اما نه کم اهمیت، همیشه پیوند را در نوار آدرس بررسی کنید و مطمئن شوید که ایمن است و وب سایت رسمی است.
از طریق: رایانه رایانه