Nowy atak phishingowy udaje wiadomość o niedostarczeniu usługi Office 365

2 minuta. czytać

Zaktualizowano na 26 grudnia 2018 r.

zaktualizowany 26 grudnia 2018 r.

Czytelnicy pomagają wspierać MSpoweruser. Możemy otrzymać prowizję, jeśli dokonasz zakupu za pośrednictwem naszych linków.

Niedawno wykryto nowy atak phishingowy, który udaje wiadomość o niedostarczeniu usługi Office 365 w celu kradzieży poświadczeń.

Atak został po raz pierwszy odkryty przez ISC Handler Xavier Mertens i stwierdza, że „Microsoft znalazł kilka niedostarczonych wiadomości”. Następnie wyświetla monit o kliknięcie linku „Wyślij ponownie”, aby spróbować ponownie wysłać e-maile. Gdy użytkownik kliknie łącze „Wyślij ponownie”, otworzy się strona internetowa, która wygląda identycznie jak strona logowania firmy Microsoft. Strona poprosi użytkownika o wprowadzenie hasła, które aktywuje JavaScript o nazwie sendmails(), który wyśle adres e-mail i hasło do skryptu sendx.php, a następnie przekieruje użytkownika na prawidłowy adres URL logowania do Office 365.

Chociaż e-mail wygląda całkiem legalnie, istnieją sposoby, aby zapobiec atakom phishingowym. Pierwszą i najważniejszą wskazówką jest pole „Wyślij ponownie”. Microsoft nigdy nie daje opcji ponownego wysłania wiadomości e-mail po ich niepowodzeniu. Będziesz musiał wrócić do Outlooka i wysłać je ręcznie. Po drugie, komunikaty o niepowodzeniach pojawiają się niemal natychmiast po wysłaniu wiadomości e-mail. Na koniec zawsze sprawdzaj link w pasku adresu i upewnij się, że jest on zabezpieczony i jest oficjalną stroną internetową.

Via: Komputer spłukujący

Więcej na tematy: Microsoft, microsoft office 365, ataki phishingowe