Tấn công lừa đảo mới giả vờ là thư không gửi được Office 365

Gần đây, một cuộc tấn công lừa đảo mới đã được phát hiện giả mạo là một thư không gửi được Office 365 để lấy cắp thông tin đăng nhập của bạn.

Cuộc tấn công lần đầu tiên được phát hiện bởi ISC Handler Xavier Mertens và tuyên bố rằng “Microsoft đã tìm thấy một số tin nhắn chưa được gửi”. Sau đó, nó sẽ nhắc bạn nhấp vào liên kết “Gửi lại” để thử gửi lại email. Khi người dùng nhấp vào liên kết “Gửi lại”, nó sẽ mở ra một trang web giống với trang đăng nhập của Microsoft. Sau đó, trang sẽ yêu cầu người dùng nhập mật khẩu của họ, điều này sẽ kích hoạt một Javascript có tên sendmails () sẽ gửi địa chỉ email và mật khẩu tới tập lệnh sendx.php và sau đó chuyển hướng người dùng đến URL đăng nhập Office 365 hợp pháp.

Mặc dù email trông khá hợp pháp, nhưng có nhiều cách để ngăn chặn các cuộc tấn công lừa đảo này. Dấu hiệu đầu tiên và quan trọng nhất là hộp “Gửi lại”. Microsoft không bao giờ cung cấp tùy chọn gửi lại email sau khi chúng bị lỗi. Bạn sẽ phải quay lại Outlook của mình và gửi chúng theo cách thủ công. Thứ hai, thông báo lỗi đến gần như ngay lập tức sau khi bạn gửi email. Cuối cùng nhưng không kém phần quan trọng, hãy luôn kiểm tra liên kết trong thanh địa chỉ và đảm bảo rằng nó được bảo mật và là trang web chính thức.

Via: Máy tính ngủ đêm