钓鱼攻击伪装为Office 365未送达电邮

更多全球网络安全资讯尽在E安全官网www.easyaq.com

小编来报：网络钓鱼活动伪装为Office 365的未送达通知，可将用户引至另一页面以尝试窃取其登录凭证。

ISC Handler Xavier Mertens发现的该新活动宣称“微软发现多个未送达消息”，并提示用户点击“再次发送”链接以尝试再次发送邮件。下方为该钓鱼邮件示例。

假冒Office 365未送达通知

 

与之相对比的，下方为合法Office 365未送达通知。

 

真正的Office 365未送达通知

收件人点击“再次发送”链接后，将会进入一个伪装为Office365合法登录页面的钓鱼网站。该链接以“ #[emailaddress]”结尾，如“#@john@doe.com”，这将导致电子邮件地址在页面中自动填充，正如下图所示。

 

用户输入密码后，名为sendmails的JavaScript功能将向sendx.php函数发送电子邮件地址以及用户所输入的密码，这会将用户重定向至合法网址https://outlook.office365.com/owa/?real Office 365 login URL。

 

鉴于此类攻击正变得日益逼真，并且越来越难引起人们的注意，通常而言，用户在输入登录凭证前，应当确定所进入的是正确的网站。在此次攻击中，并不难注意到URL的可疑之处，但许多人可能在看见熟悉的登录页面后就直接输入了登录凭证。

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com

推荐阅读：

• 2018年度最烂密码评选结果
  

• 炸弹威胁”诈骗团这次威胁称，将向受害者身上泼硫酸
  

• 匿名者组织针对银行系统的OpIcarus 2018攻击预警
  

• 搜索Office 2019时，必应会推荐盗版教程
  

• 勒索电邮携炸弹威胁引全美恐慌
  

• 银行恶意软件攻击巴西移动用户

▼点击“阅读原文” 查看更多精彩内容

喜欢记得打赏小E哦！