Nowy atak phishingowy udaje wiadomość o niedostarczeniu usługi Office 365
2 minuta. czytać
Zaktualizowano na
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Niedawno wykryto nowy atak phishingowy, który udaje wiadomość o niedostarczeniu usługi Office 365 w celu kradzieży poświadczeń.
Atak został po raz pierwszy odkryty przez ISC Handler Xavier Mertens i stwierdza, że „Microsoft znalazł kilka niedostarczonych wiadomości”. Następnie wyświetla monit o kliknięcie linku „Wyślij ponownie”, aby spróbować ponownie wysłać e-maile. Gdy użytkownik kliknie łącze „Wyślij ponownie”, otworzy się strona internetowa, która wygląda identycznie jak strona logowania firmy Microsoft. Strona poprosi użytkownika o wprowadzenie hasła, które aktywuje JavaScript o nazwie sendmails(), który wyśle adres e-mail i hasło do skryptu sendx.php, a następnie przekieruje użytkownika na prawidłowy adres URL logowania do Office 365.
Chociaż e-mail wygląda całkiem legalnie, istnieją sposoby, aby zapobiec atakom phishingowym. Pierwszą i najważniejszą wskazówką jest pole „Wyślij ponownie”. Microsoft nigdy nie daje opcji ponownego wysłania wiadomości e-mail po ich niepowodzeniu. Będziesz musiał wrócić do Outlooka i wysłać je ręcznie. Po drugie, komunikaty o niepowodzeniach pojawiają się niemal natychmiast po wysłaniu wiadomości e-mail. Na koniec zawsze sprawdzaj link w pasku adresu i upewnij się, że jest on zabezpieczony i jest oficjalną stroną internetową.
Via: Komputer spłukujący