近日網際網路上出現了新型的網路釣魚攻擊形式,偽裝成為Office 365未送達郵件來竊取你的密碼資訊。這種釣魚方式最早由ISC Handler的Xavier Mertens發現,並偽裝成為“微軟已經發現幾條未傳送的資訊”。然後它會提示你點選“再次傳送”連結來嘗試再次傳送電子郵件。
一旦使用者點選“再次傳送”連結,就會跳轉至和微軟登入頁相同的網站,並要求使用者輸入他們的賬號和密碼。隨後該網頁會啟用名為sendmails()的Javascript指令碼,將會電子郵件地址和密碼傳送到sendx.php指令碼上,然後將使用者重定向到合法的Office 365中登陸URL。
雖然電子郵件看起來非常合法,但有一些方法可以防止這些網路釣魚攻擊。首先是“再次傳送”按鈕,微軟從未在傳送失敗之後會有再次傳送電子郵件的選項,使用者只有返回到Outlook並手動傳送。其次,傳送電子郵件之後,如果傳送失敗會立即反饋回來。最後就是在輸入賬號和密碼之前始終檢查下位址列的URL地址,確認是否真的為官方網站。
來源:cnBeta.COM
宣告:本網站所提供的資訊僅供參考之用,並不代表本網站贊同其觀點,也不代表本網站對其真實性負責。