新的網絡釣魚攻擊偽裝成 Office 365 未送達郵件

最近發現了一種新的網絡釣魚攻擊，它偽裝成 Office 365 未送達郵件以竊取您的憑據。

該攻擊最初是由 ISC 處理程序 Xavier Mertens 發現的，並指出“微軟發現了幾條未傳遞的消息”。 然後它會提示您單擊“再次發送”鏈接以嘗試再次發送電子郵件。 一旦用戶點擊“再次發送”鏈接，它就會打開一個與微軟登錄頁面相同的網站。 然後該頁面將要求用戶輸入他們的密碼，這將激活一個名為 sendmails() 的 Javascript，它將電子郵件地址和密碼發送到 sendx.php 腳本，然後將用戶重定向到合法的 Office 365 登錄 URL。

雖然電子郵件看起來很合法，但有一些方法可以防止陷入這些網絡釣魚攻擊。 第一個也是最重要的指示是“再次發送”框。 微軟從不提供在失敗後再次發送電子郵件的選項。 您必須返回 Outlook 並手動發送。 其次，失敗消息幾乎在您發送電子郵件後立即到達。 最後但同樣重要的是，始終檢查地址欄中的鏈接並確保它是安全的並且是官方網站。

街道： 計算機