Новая фишинговая атака выдает себя за сообщение о недоставке Office 365

Недавно была обнаружена новая фишинговая атака, которая выдает себя за сообщение о недоставке Office 365, чтобы украсть ваши учетные данные.

Атака была впервые обнаружена куратором ISC Ксавьером Мертенсом и заявила, что «Microsoft обнаружила несколько недоставленных сообщений». Затем он предлагает вам щелкнуть ссылку «Отправить снова», чтобы попытаться отправить электронное письмо еще раз. Как только пользователь нажимает ссылку «Отправить снова», он открывает веб-сайт, который выглядит так же, как страница входа в систему Microsoft. Затем страница попросит пользователя ввести свой пароль, который активирует Javascript с именем sendmails(), который отправит адрес электронной почты и пароль в сценарий sendx.php, а затем перенаправит пользователя на законный URL-адрес для входа в Office 365.

Хотя электронное письмо выглядит вполне законным, есть способы предотвратить фишинговые атаки. Первым и главным признаком является поле «Отправить снова». Microsoft никогда не дает возможности снова отправлять электронные письма после того, как они потерпели неудачу. Вам придется вернуться в Outlook и отправить их вручную. Во-вторых, сообщения об ошибках приходят почти мгновенно после отправки электронного письма. И последнее, но не менее важное: всегда проверяйте ссылку в адресной строке и убедитесь, что она защищена и является официальным сайтом.

Via: Спящий компьютер