Une nouvelle attaque de phishing prétend être un message de non-livraison d'Office 365

Une nouvelle attaque de phishing a récemment été découverte qui prétend être un message de non-livraison Office 365 afin de voler vos informations d'identification.

L'attaque a été découverte pour la première fois par le gestionnaire ISC Xavier Mertens et déclare que "Microsoft a trouvé plusieurs messages non livrés". Il vous invite ensuite à cliquer sur le lien "Renvoyer" afin de réessayer d'envoyer les e-mails. Une fois que l'utilisateur clique sur le lien "Renvoyer", il ouvre un site Web qui ressemble à celui de la page de connexion de Microsoft. La page demandera alors à l'utilisateur de saisir son mot de passe qui activera un Javascript appelé sendmails() qui enverra l'adresse e-mail et le mot de passe au script sendx.php puis redirigera l'utilisateur vers l'URL de connexion Office 365 légitime.

Bien que l'e-mail semble assez légitime, il existe des moyens d'éviter de tomber dans ces attaques de phishing. La première et principale indication est la case "Renvoyer". Microsoft n'offre jamais la possibilité d'envoyer à nouveau des e-mails après leur échec. Vous devrez retourner à votre Outlook et les envoyer manuellement. Deuxièmement, les messages d'échec arrivent presque instantanément après l'envoi d'un e-mail. Enfin, vérifiez toujours le lien dans la barre d'adresse et assurez-vous qu'il est sécurisé et qu'il s'agit du site Web officiel.

Via: Ordinateur Bleeping