Nový phishingový útok predstiera, že ide o správu o nedoručení Office 365

Domov » Microsoft

Ikona času čítania 2 min. čítať

Ikona kalendára Aktualizované na

by Anmol Mehrotra 

aktualizované dňa

Zdieľajte tento článok

Čítačky pomáhajú podporovať MSpoweruser. Ak nakupujete prostredníctvom našich odkazov, môžeme získať províziu. Ikona popisu

Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac

Nedávno bol objavený nový phishingový útok, ktorý sa vydáva za správu o nedoručení Office 365 s cieľom ukradnúť vaše poverenia.

Prvýkrát útok objavil ISC Handler Xavier Mertens a uvádza, že „Microsoft našiel niekoľko nedoručených správ“. Potom vás vyzve, aby ste klikli na odkaz „Odoslať znova“, aby ste sa pokúsili odoslať e-maily znova. Keď používateľ klikne na odkaz „Odoslať znova“, otvorí sa webová lokalita, ktorá vyzerá rovnako ako prihlasovacia stránka spoločnosti Microsoft. Stránka potom požiada používateľa, aby zadal svoje heslo, čím sa aktivuje Javascript s názvom sendmails(), ktorý odošle e-mailovú adresu a heslo skriptu sendx.php a potom presmeruje používateľa na legitímnu prihlasovaciu adresu URL Office 365.

Aj keď e-mail vyzerá celkom legitímne, existujú spôsoby, ako zabrániť tomu, aby ste sa dostali do týchto phishingových útokov. Prvou a najdôležitejšou indikáciou je pole „Poslať znova“. Spoločnosť Microsoft nikdy nedáva možnosť znova odosielať e-maily po ich zlyhaní. Budete sa musieť vrátiť do Outlooku a odoslať ich ručne. Po druhé, správy o poruchách prichádzajú takmer okamžite po odoslaní e-mailu. V neposlednom rade vždy skontrolujte odkaz v paneli s adresou a uistite sa, že je zabezpečený a či ide o oficiálnu webovú stránku.

cez: Bleeping Computer

Viac o témach: microsoft, Microsoft Office 365, phishingové útoky

Anmol Mehrotra

Anmol Mehrotra Shield

Android a Windows News Reporter

Anmol pokrýva novinky pre Android a Windows. Je to technický spisovateľ s viac ako desaťročnými skúsenosťami.