Нова фішинг-атака видає себе за повідомлення про недоставку Office 365
2 хв. читати
Оновлено на
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
Нещодавно було виявлено нову фішингову атаку, яка видає себе за повідомлення про недоставку Office 365, щоб викрасти ваші облікові дані.
Атаку вперше виявив розпорядник ISC Ксав’єр Мертенс і заявив, що «Microsoft виявила кілька недоставлених повідомлень». Потім вам буде запропоновано натиснути посилання «Надіслати ще раз», щоб спробувати надіслати електронні листи ще раз. Коли користувач натискає посилання «Надіслати ще раз», відкривається веб-сайт, який виглядає ідентично веб-сторінці входу Microsoft. Потім сторінка попросить користувача ввести свій пароль, який активує Javascript під назвою sendmails(), який надішле адресу електронної пошти та пароль до сценарію sendx.php, а потім перенаправить користувача на законну URL-адресу для входу в Office 365.
Хоча електронний лист виглядає досить законним, є способи запобігти цим фішинговим атакам. Перша і головна індикація – поле «Надіслати ще раз». Корпорація Майкрософт ніколи не надає можливість знову надсилати електронні листи після їх невдачі. Вам доведеться повернутися до Outlook і надіслати їх вручну. По-друге, повідомлення про помилки надходять майже миттєво після того, як ви надішлете електронний лист. І останнє, але не менш важливе: завжди перевіряйте посилання в адресному рядку та переконайтеся, що воно захищене та є офіційним веб-сайтом.
Вулиця: Комп'ютерний комп'ютер