Az új adathalász támadás az Office 365 kézbesítését meghiúsító üzenetnek adja ki magát

A közelmúltban egy új adathalász támadást fedeztek fel, amely az Office 365 kézbesítetlen üzenetének adja ki magát, hogy ellopja az Ön hitelesítő adatait.

A támadást először Xavier Mertens, az ISC kezelője fedezte fel, és kijelenti, hogy „a Microsoft több kézbesítetlen üzenetet talált”. Ezután arra kéri, hogy kattintson az „Újraküldés” hivatkozásra, hogy megpróbálja újra elküldeni az e-maileket. Miután a felhasználó rákattint a „Küldés újra” linkre, megnyílik egy webhely, amely megegyezik a Microsoft bejelentkezési oldalával. Az oldal ezután megkéri a felhasználót, hogy adja meg jelszavát, amely aktiválja a sendmails() nevű Javascriptet, amely elküldi az e-mail címet és a jelszót a sendx.php szkriptnek, majd átirányítja a felhasználót a törvényes Office 365 bejelentkezési URL-címére.

Noha az e-mail meglehetősen legálisnak tűnik, vannak módok arra, hogy megelőzzük az adathalász támadásokat. Az első és legfontosabb jelzés a „Küldés újra” mező. A Microsoft soha nem ad lehetőséget arra, hogy e-maileket küldjön újra, miután azok meghiúsultak. Vissza kell térnie az Outlookhoz, és manuálisan el kell küldenie azokat. Másodszor, a hibaüzenetek szinte azonnal megérkeznek az e-mail elküldése után. Végül, de nem utolsósorban, mindig ellenőrizze a hivatkozást a címsávban, és győződjön meg arról, hogy az biztonságos, és a hivatalos webhely.

Keresztül: Bleeping Computer