Uusi tietojenkalasteluhyökkäys teeskentelee olevan Office 365:n toimittamaton viesti

Äskettäin on löydetty uusi tietojenkalasteluhyökkäys, joka teeskentelee olevansa Office 365:n toimittamaton viesti varastaakseen kirjautumistietosi.

Hyökkäyksen havaitsi ensimmäisenä ISC:n käsittelijä Xavier Mertens ja sanoo, että "Microsoft löysi useita toimittamattomia viestejä". Sitten se kehottaa sinua napsauttamaan "Lähetä uudelleen" -linkkiä, jotta voit yrittää lähettää sähköpostit uudelleen. Kun käyttäjä napsauttaa "Lähetä uudelleen" -linkkiä, se avaa verkkosivuston, joka näyttää samalta kuin Microsoftin kirjautumissivu. Sivu pyytää sitten käyttäjää syöttämään salasanansa, joka aktivoi Javascriptin nimeltä sendmails(), joka lähettää sähköpostiosoitteen ja salasanan sendx.php-skriptiin ja ohjaa sitten käyttäjän lailliseen Office 365 -kirjautumis-URL-osoitteeseen.

Vaikka sähköposti näyttää melko lailliselta, on olemassa tapoja estää sortumista näihin tietojenkalasteluhyökkäuksiin. Ensimmäinen ja tärkein merkintä on "Lähetä uudelleen" -ruutu. Microsoft ei koskaan anna mahdollisuutta lähettää sähköposteja uudelleen, kun ne ovat epäonnistuneet. Sinun on palattava Outlookiin ja lähetettävä ne manuaalisesti. Toiseksi virheilmoitukset saapuvat lähes välittömästi sähköpostin lähettämisen jälkeen. Viimeisenä mutta ei vähäisimpänä, tarkista aina linkki osoitepalkista ja varmista, että se on suojattu ja että se on virallinen verkkosivusto.

Via: Bleeping Computer