Il nuovo attacco di phishing finge di essere un messaggio di mancato recapito di Office 365

Recentemente è stato scoperto un nuovo attacco di phishing che finge di essere un messaggio di mancato recapito di Office 365 per rubare le tue credenziali.

L'attacco è stato scoperto per la prima volta dal gestore ISC Xavier Mertens e afferma che "Microsoft ha trovato diversi messaggi non consegnati". Viene quindi richiesto di fare clic sul collegamento "Invia di nuovo" per provare a inviare nuovamente le e-mail. Una volta che l'utente fa clic sul collegamento "Invia di nuovo", si apre un sito Web identico a quello della pagina di accesso di Microsoft. La pagina chiederà quindi all'utente di inserire la propria password che attiverà un Javascript chiamato sendmails() che invierà l'indirizzo e-mail e la password allo script sendx.php e quindi reindirizzerà l'utente all'URL di accesso legittimo di Office 365.

Sebbene l'e-mail sembri piuttosto legittima, ci sono modi per evitare di cadere in questi attacchi di phishing. La prima e più importante indicazione è la casella "Invia ancora". Microsoft non offre mai un'opzione per inviare di nuovo e-mail dopo che hanno fallito. Dovrai tornare al tuo Outlook e inviarli manualmente. In secondo luogo, i messaggi di errore arrivano quasi istantaneamente dopo l'invio di un'e-mail. Ultimo ma non meno importante, controlla sempre il collegamento nella barra degli indirizzi e assicurati che sia protetto e sia il sito Web ufficiale.

Via: Bleeping Computer