Noul atac de tip phishing se pretinde a fi un mesaj Office 365 de nelivrare

Recent a fost descoperit un nou atac de tip phishing care se pretinde a fi un mesaj Office 365 de non-livrare pentru a vă fura acreditările.

Atacul a fost descoperit pentru prima dată de managerul ISC Xavier Mertens și afirmă că „Microsoft a găsit mai multe mesaje netransmise”. Apoi, vă solicită să faceți clic pe linkul „Trimite din nou” pentru a încerca să trimiteți din nou e-mailurile. Odată ce utilizatorul face clic pe linkul „Trimite din nou”, acesta deschide un site web care arată identic cu cel al paginii de conectare a Microsoft. Pagina va cere apoi utilizatorului să introducă parola, ceea ce va activa un JavaScript numit sendmails() care va trimite adresa de e-mail și parola către scriptul sendx.php și apoi va redirecționa utilizatorul către adresa URL legitimă de conectare la Office 365.

Deși e-mailul pare destul de legitim, există modalități de a preveni căderea acestor atacuri de phishing. Prima și cea mai importantă indicație este caseta „Trimite din nou”. Microsoft nu oferă niciodată opțiunea de a trimite din nou e-mailuri după ce acestea au eșuat. Va trebui să vă întoarceți la Outlook și să le trimiteți manual. În al doilea rând, mesajele de eșec ajung aproape instantaneu după ce trimiteți un e-mail. Nu în ultimul rând, verificați întotdeauna linkul din bara de adrese și asigurați-vă că este securizat și este site-ul oficial.

S Bleeping Computer