Office 365 배달 못 함 메시지를 가장한 새로운 피싱 공격
2 분. 읽다
에 업데이트 됨
이 기사 공유
이 가이드를 개선하세요
공개 페이지를 읽고 MSPoweruser가 편집팀을 유지하는 데 어떻게 도움을 줄 수 있는지 알아보세요. 자세히 보기
자격 증명을 도용하기 위해 Office 365 배달 못 함 메시지로 가장하는 새로운 피싱 공격이 최근에 발견되었습니다.
이 공격은 ISC 처리기 Xavier Mertens에 의해 처음 발견되었으며 "Microsoft가 여러 배달되지 않은 메시지를 발견했습니다"라고 명시되어 있습니다. 그런 다음 이메일을 다시 보내려면 "다시 보내기" 링크를 클릭하라는 메시지가 표시됩니다. 사용자가 "다시 보내기" 링크를 클릭하면 Microsoft 로그인 페이지와 동일한 웹사이트가 열립니다. 그런 다음 페이지는 이메일 주소와 비밀번호를 sendx.php 스크립트로 보내고 사용자를 합법적인 Office 365 로그인 URL로 리디렉션하는 sendmails()라는 Javascript를 활성화할 비밀번호를 입력하도록 사용자에게 요청합니다.
이메일이 합법적인 것처럼 보이지만 이러한 피싱 공격에 빠지는 것을 방지할 수 있는 방법이 있습니다. 첫 번째이자 가장 중요한 표시는 "다시 보내기" 상자입니다. Microsoft는 실패한 이메일을 다시 보낼 수 있는 옵션을 제공하지 않습니다. Outlook으로 돌아가 수동으로 보내야 합니다. 둘째, 실패 메시지는 이메일을 보낸 후 거의 즉시 도착합니다. 마지막으로 주소 표시줄에 있는 링크를 항상 확인하고 보안이 유지되고 공식 웹사이트인지 확인하십시오.
비아 : 멍청한 컴퓨터
