釣魚攻擊偽裝為Office 365未送達電郵
科技
12-23
更多全球網路安全資訊盡在E安全官網www.easyaq.com
小編來報:網路釣魚活動偽裝為Office 365的未送達通知,可將用戶引至另一頁面以嘗試竊取其登錄憑證。
ISC Handler Xavier Mertens發現的該新活動宣稱「微軟發現多個未送達消息」,並提示用戶點擊「再次發送」鏈接以嘗試再次發送郵件。下方為該釣魚郵件示例。
假冒Office 365未送達通知
與之相對比的,下方為合法Office 365未送達通知。
真正的Office 365未送達通知
收件人點擊「再次發送」鏈接後,將會進入一個偽裝為Office365合法登錄頁面的釣魚網站。該鏈接以「 #[emailaddress]」結尾,如「#@john@doe.com」,這將導致電子郵件地址在頁面中自動填充,正如下圖所示。
用戶輸入密碼後,名為sendmails的JavaScript功能將向sendx.php函數發送電子郵件地址以及用戶所輸入的密碼,這會將用戶重定向至合法網址https://outlook.office365.com/owa/?real Office 365 login URL。
鑒於此類攻擊正變得日益逼真,並且越來越難引起人們的注意,通常而言,用戶在輸入登錄憑證前,應當確定所進入的是正確的網站。在此次攻擊中,並不難注意到URL的可疑之處,但許多人可能在看見熟悉的登錄頁面後就直接輸入了登錄憑證。
※2018年,拉丁美洲遭遇10億次惡意軟體攻擊
※BeatStars在推特直播中披露安全漏洞事件
TAG:E安全 |