Nytt phishing-angrep later til å være en Office 365-melding om ikke-levering

Hjemprodukt » Microsoft

Ikon for lesetid 2 min. lese

Kalenderikon Oppdatert på

by Anmol Mehrotra 

oppdatert på

Del denne artikkelen

Lesere hjelper til med å støtte MSpoweruser. Vi kan få provisjon hvis du kjøper gjennom lenkene våre. Verktøytipsikon

Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer

Et nytt phishing-angrep har nylig blitt oppdaget som utgir seg for å være en Office 365-melding om ikke-levering for å stjele legitimasjonen din.

Angrepet ble først oppdaget av ISC Handler Xavier Mertens og sier at "Microsoft fant flere ikke-leverte meldinger". Den ber deg deretter klikke på "Send igjen"-koblingen for å prøve å sende e-postene på nytt. Når brukeren klikker på "Send igjen"-koblingen, åpner den et nettsted som ser identisk ut med Microsofts påloggingsside. Siden vil deretter be brukeren om å skrive inn passordet sitt, som vil aktivere et Javascript kalt sendmails() som vil sende e-postadressen og passordet til sendx.php-skriptet og deretter omdirigere brukeren til den legitime Office 365-påloggings-URLen.

Selv om e-posten ser ganske lovlig ut, er det måter å unngå å falle for disse phishing-angrepene. Den første og fremste indikasjonen er "Send igjen"-boksen. Microsoft gir aldri en mulighet til å sende e-poster igjen etter at de har mislyktes. Du må gå tilbake til Outlook og sende dem manuelt. For det andre kommer feilmeldinger nesten umiddelbart etter at du har sendt en e-post. Sist men ikke minst, sjekk alltid etter lenken i adressefeltet og sørg for at den er sikret og er den offisielle nettsiden.

Via: Bleeping Computer

Mer om temaene: microsoft, microsoft office 365, phishing-angrep

Anmol Mehrotra

Anmol Mehrotra Shield

Android og Windows News Reporter

Anmol dekker Android- og Windows-nyheter. Han er en teknisk forfatter med over ti års erfaring.