Ny nätfiskeattack låtsas vara ett meddelande om att Office 365 inte levereras

En ny nätfiskeattack har nyligen upptäckts som utger sig för att vara ett meddelande om att Office 365 inte levereras för att stjäla dina referenser.

Attacken upptäcktes först av ISC-hanteraren Xavier Mertens och säger att "Microsoft hittade flera ej levererade meddelanden". Den uppmanar dig sedan att klicka på länken "Skicka igen" för att försöka skicka e-postmeddelandena igen. När användaren klickar på länken "Skicka igen" öppnas en webbplats som ser identisk ut med den på Microsofts inloggningssida. Sidan kommer sedan att be användaren att ange sitt lösenord, vilket kommer att aktivera ett Javascript som heter sendmails() som skickar e-postadressen och lösenordet till sendx.php-skriptet och sedan omdirigerar användaren till den legitima Office 365-inloggningsadressen.

Även om e-postmeddelandet ser ganska legitimt ut, finns det sätt att förhindra att falla för dessa nätfiskeattacker. Den första och främsta indikationen är rutan "Skicka igen". Microsoft ger aldrig ett alternativ att skicka e-postmeddelanden igen efter att de har misslyckats. Du måste gå tillbaka till din Outlook och skicka dem manuellt. För det andra kommer felmeddelanden nästan omedelbart efter att du har skickat ett e-postmeddelande. Sist men inte minst, kolla alltid efter länken i adressfältet och se till att den är säker och är den officiella webbplatsen.

via: Bleeping Computer