Yeni kimlik avı saldırısı, Office 365 teslim edilmeyen bir mesaj gibi görünüyor
2 dk. okuman
Tarihinde güncellendi
Bu makaleyi paylaş
Bu kılavuzu geliştirin
MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla
Yakın zamanda, kimlik bilgilerinizi çalmak için Office 365 teslim edilmeyen bir mesaj gibi görünen yeni bir kimlik avı saldırısı keşfedildi.
Saldırı ilk olarak ISC İşleyicisi Xavier Mertens tarafından keşfedildi ve “Microsoft Birkaç Teslim Edilmemiş Mesaj buldu” ifadesini kullandı. Ardından, e-postaları tekrar göndermeyi denemek için “Tekrar Gönder” bağlantısını tıklamanızı ister. Kullanıcı “Tekrar Gönder” bağlantısını tıkladığında, Microsoft'un oturum açma sayfasıyla aynı görünen bir web sitesi açar. Sayfa daha sonra kullanıcıdan, e-posta adresini ve parolayı sendx.php komut dosyasına gönderecek ve ardından kullanıcıyı meşru Office 365 oturum açma URL'sine yönlendirecek sendmails() adlı bir Javascript'i etkinleştirecek olan parolasını girmesini isteyecektir.
E-posta oldukça yasal görünse de, bu kimlik avı saldırılarına düşmeyi önlemenin yolları var. İlk ve en önemli gösterge “Tekrar Gönder” kutusudur. Microsoft, başarısız olduktan sonra asla e-posta gönderme seçeneği sunmaz. Outlook'unuza geri dönmeniz ve bunları manuel olarak göndermeniz gerekecek. İkinci olarak, hata mesajları siz bir e-posta gönderdikten hemen sonra gelir. Son olarak, her zaman adres çubuğundaki bağlantıyı kontrol edin ve güvenli olduğundan ve resmi web sitesi olduğundan emin olun.
