Nov napad z lažnim predstavljanjem se pretvarja, da je sporočilo o nedostavi v sistemu Office 365

Domov » Microsoft

Ikona časa branja 2 min. prebrati

Ikona koledarja Posodobljeno dne

by Anmol Mehrotra 

posodobljeno dne

Dajte v skupno rabo ta članek

Bralci pomagajo pri podpori MSpoweruser. Če kupujete prek naših povezav, lahko prejmemo provizijo. Ikona opisa orodja

Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več

Pred kratkim je bil odkrit nov napad z lažnim predstavljanjem, ki se pretvarja, da je sporočilo o nedostavitvi Office 365, da bi ukradel vaše poverilnice.

Napad je prvi odkril upravljavec ISC Xavier Mertens in navaja, da je "Microsoft našel več nedostavljenih sporočil". Nato vas pozove, da kliknete povezavo »Pošlji znova«, da poskusite znova poslati e-pošto. Ko uporabnik klikne povezavo »Pošlji znova«, se odpre spletno mesto, ki je videti enako kot na strani za prijavo v Microsoftu. Stran bo nato od uporabnika zahtevala, da vnese svoje geslo, ki bo aktiviral Javascript, imenovan sendmails(), ki bo poslal e-poštni naslov in geslo v skript sendx.php in nato preusmeril uporabnika na zakoniti URL za prijavo v Office 365.

Čeprav je e-poštno sporočilo videti precej zakonito, obstajajo načini, kako preprečiti, da bi naleteli na te napade lažnega predstavljanja. Prvi in ​​najpomembnejši znak je polje »Pošlji znova«. Microsoft nikoli ne daje možnosti za ponovno pošiljanje e-poštnih sporočil, potem ko niso uspela. Vrniti se boste morali v Outlook in jih poslati ročno. Drugič, sporočila o napakah prispejo skoraj takoj, ko pošljete e-pošto. Nenazadnje vedno preverite povezavo v naslovni vrstici in se prepričajte, da je zavarovana in je uradna spletna stran.

Via: Bleeping Computer

Več o temah: microsoft, Microsoft Office 365, lažni napadi

Anmol Mehrotra

Anmol Mehrotra Shield

Android in Windows News Reporter

Anmol pokriva novice o sistemih Android in Windows. Je tehnični pisec z več kot desetletnimi izkušnjami.