Novi napad krađe identiteta pretvara se da je poruka o neisporuci sustava Office 365

Naslovna » microsoft

Ikona vremena čitanja 2 min. čitati

Ikona kalendara Ažurirano

by Anmol Mehrotra 

ažurirano na

Podijelite ovaj članak

Čitatelji pomažu pri podršci MSpoweruser. Možda ćemo dobiti proviziju ako kupujete putem naših veza. Ikona opisa alata

Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više

Nedavno je otkriven novi napad na krađu identiteta koji se pretvara da je poruka o neisporuci sustava Office 365 kako bi ukrao vaše vjerodajnice.

Napad je prvi otkrio ISC Handler Xavier Mertens i navodi da je “Microsoft pronašao nekoliko neisporučenih poruka”. Zatim se od vas traži da kliknete na vezu "Pošalji ponovo" kako biste ponovno pokušali poslati e-poštu. Nakon što korisnik klikne na vezu "Pošalji ponovno", otvara se web-mjesto koje izgleda identično onom na Microsoftovoj stranici za prijavu. Stranica će zatim tražiti od korisnika da unese svoju lozinku što će aktivirati Javascript nazvan sendmails() koji će poslati adresu e-pošte i lozinku u sendx.php skriptu, a zatim preusmjeriti korisnika na legitimni URL za prijavu na Office 365.

Iako e-pošta izgleda prilično legitimno, postoje načini da spriječite nasjedanje na ove phishing napade. Prva i glavna indikacija je okvir "Pošalji ponovno". Microsoft nikada ne daje opciju za ponovno slanje e-pošte nakon što nisu uspjeli. Morat ćete se vratiti u Outlook i poslati ih ručno. Drugo, poruke o neuspjehu stižu gotovo odmah nakon što pošaljete e-poštu. Na kraju, ali ne i najmanje važno, uvijek provjerite vezu u adresnoj traci i provjerite je li zaštićena i je li službena web stranica.

Via: Računalo za spavanje

Više o temama: Microsoft, Microsoft Office 365, phishing napadi

Anmol Mehrotra

Anmol Mehrotra Štit

Android i Windows News Reporter

Anmol pokriva vijesti o Androidu i Windowsu. On je tehnički pisac s više od desetljeća iskustva.