Serangan phishing baru berpura-pura menjadi pesan tidak terkirim Office 365

Serangan phishing baru baru-baru ini ditemukan yang berpura-pura menjadi pesan tidak terkirim Office 365 untuk mencuri kredensial Anda.

Serangan itu pertama kali ditemukan oleh ISC Handler Xavier Mertens dan menyatakan bahwa "Microsoft menemukan Beberapa Pesan yang Tidak Terkirim". Ini kemudian meminta Anda untuk mengklik tautan "Kirim Lagi" untuk mencoba mengirim email lagi. Setelah pengguna mengklik tautan "Kirim Lagi", itu membuka situs web yang terlihat identik dengan halaman login Microsoft. Halaman tersebut kemudian akan meminta pengguna untuk memasukkan kata sandi mereka yang akan mengaktifkan Javascript yang disebut sendmails() yang akan mengirim alamat email dan kata sandi ke skrip sendx.php dan kemudian mengarahkan pengguna ke URL login Office 365 yang sah.

Meskipun email terlihat cukup sah, ada beberapa cara untuk mencegah serangan phishing ini. Indikasi pertama dan terpenting adalah kotak "Kirim Lagi". Microsoft tidak pernah memberikan opsi untuk mengirim email lagi setelah gagal. Anda harus kembali ke Outlook dan mengirimkannya secara manual. Kedua, pesan kegagalan tiba hampir seketika setelah Anda mengirim email. Last but not least, selalu periksa tautan di bilah alamat dan pastikan itu aman dan merupakan situs resmi.

via: Bleeping Computer