最新釣魚郵件曝光:偽裝成Office 365未送達郵件
近日網際網路上出現了新型的網路釣魚攻擊形式,偽裝成為Office 365未送達郵件來竊取你的密碼資訊。這種釣魚方式最早由ISC Handler的Xavier Mertens發現,並偽裝成為“微軟已經發現幾條未傳送的資訊”。然後它會提示你點選“再次傳送”連結來嘗試再次傳送電子郵件。
一旦使用者點選“再次傳送”連結,就會跳轉至和微軟登入頁相同的網站,並要求使用者輸入他們的賬號和密碼。隨後該網頁會啟用名為sendmails()的Javascript指令碼,將會電子郵件地址和密碼傳送到sendx.php指令碼上,然後將使用者重定向到合法的Office 365中登陸URL。
雖然電子郵件看起來非常合法,但有一些方法可以防止這些網路釣魚攻擊。首先是“再次傳送”按鈕,微軟從未在傳送失敗之後會有再次傳送電子郵件的選項,使用者只有返回到Outlook並手動傳送。其次,傳送電子郵件之後,如果傳送失敗會立即反饋回來。最後就是在輸入賬號和密碼之前始終檢查下位址列的URL地址,確認是否真的為官方網站。
來源:cnBeta.COM
宣告:本網站所提供的資訊僅供參考之用,並不代表本網站贊同其觀點,也不代表本網站對其真實性負責。
相關文章
- 釣魚郵件盯上iPhone,釣魚垃圾郵件又一個傳送高潮薦iPhone
- 釣魚篇-郵件釣魚
- 針對Office 365的新型網路釣魚詐騙之音訊郵件音訊
- 釣魚郵件的心理學
- 掌握這些方法,輕鬆識破釣魚郵件的偽裝
- 郵件釣魚攻擊與溯源
- 關於釣魚郵件,你知道多少?
- 美團被爆用釣魚郵件獲拼多多薪資資訊,電商企業如何防範釣魚郵件?
- 這樣的釣魚郵件,你會中招嗎?
- Java Mail 郵件傳送(二):簡單封裝的郵件傳送JavaAI封裝
- 郵件傳送
- 傳送郵件
- 為什麼釣魚郵件備受駭客青睞
- X站釣魚郵件應急響應案例分析
- 使用python傳送郵件和接收郵件Python
- 2021年Q2郵件安全報告:釣魚郵件季環比增長21.27%
- SpringBoot整合Mail傳送郵件&傳送模板郵件Spring BootAI
- 利用SPF記錄缺失傳送偽造郵件
- Laravel 傳送郵件Laravel
- PHP傳送郵件PHP
- Django——郵件傳送Django
- java郵件傳送Java
- Laravel傳送郵件Laravel
- gmail傳送郵件AI
- Oracle郵件傳送Oracle
- java傳送郵件Java
- Powershell郵件傳送
- thinkphp 郵件傳送PHP
- centos 傳送郵件CentOS
- golang傳送郵件(qq郵箱)Golang
- 多部門下發補貼?假的!Coremail郵件安全提醒:詐騙型釣魚郵件正在活躍!REMAI
- Java實現QQ郵件傳送郵件工具類Java
- 這幾種釣魚郵件,你一定不陌生~
- 釣魚郵件真假難辨?幾招教你如何辨別
- 2021 年Q2Coremail郵件安全報告發布:超8成釣魚郵件來自境外攻擊REMAI
- 電子郵件協議及GO傳送QQ郵件協議Go
- “竊密寄生蟲”木馬偽裝成商務郵件釣魚 數千家外貿企業遭攻擊
- 基於釣魚郵件測試的安全意識教育方法