• 快科技
  • 中文科技资讯专业发布平台
Office 365未送达邮件暗藏钓鱼攻击:要小心了
2018-12-26 11:57:00  出处:PConline  作者:卡夫卡 编辑:万南   点击可以复制本篇文章的标题和链接

临近年底了,除了计划即将到来的元旦小长假外,还要警惕新型的网络攻击。这不,近日就发现了一种新型的网络钓鱼攻击方式。

据了解,该种攻击方式最早由ISC Handler的Xavier Mertens发现,其伪装成“微软已经发现几条未发送的信息”。之后,它会提示用户点击“再次发送”链接,以尝试再次发送电子邮件。

安全隐患就被这样埋下了伏笔。一旦用户点击“再次发送”链接,就会跳转至与微软登录页相同的网站,并且要求用户输入他们的账号和密码。

随后,该网页会激活名为sendmails()的Javascript脚本,将把电子邮件地址和密码发送至sendx.php脚本上,之后将用户重定向到合法的Office 365中登陆URL。

Office 365未送达邮件暗藏钓鱼攻击:要小心了

尽管电子邮件看起来非常合法、正规,很难辨识,但仍有一些方法可以防止这类网络钓鱼攻击:

首先,疑点是“再次发送”按钮,因为微软从未在发送失败后,会再次发送电子邮件的选项,用户只有返回到Outlook并手动发送;其次,发送电子邮件后,如果发送失败会立即反馈回来;最后,就是在输入账号和密码之前始终检查下地址栏的URL地址,确认是否真的为官方网站。

Office 365未送达邮件暗藏钓鱼攻击:要小心了

所以各位,一旦遇到以上情况,千万慎重不要随意点击链接。

微信公众号搜索" 驱动之家 "加关注,每日最新的手机、电脑、汽车、智能硬件信息可以让你一手全掌握。推荐关注!【微信扫描下图可直接关注

文章价值打分
当前文章打分0 分,共有0人打分
文章观点支持

+0
+0