釣魚攻擊偽裝為Office 365未送達電郵

更多全球網路安全資訊盡在E安全官網www.easyaq.com

小編來報：網路釣魚活動偽裝為Office 365的未送達通知，可將用戶引至另一頁面以嘗試竊取其登錄憑證。

ISC Handler Xavier Mertens發現的該新活動宣稱「微軟發現多個未送達消息」，並提示用戶點擊「再次發送」鏈接以嘗試再次發送郵件。下方為該釣魚郵件示例。

假冒Office 365未送達通知

與之相對比的，下方為合法Office 365未送達通知。

真正的Office 365未送達通知

收件人點擊「再次發送」鏈接後，將會進入一個偽裝為Office365合法登錄頁面的釣魚網站。該鏈接以「 #[emailaddress]」結尾，如「#@john@doe.com」，這將導致電子郵件地址在頁面中自動填充，正如下圖所示。

用戶輸入密碼後，名為sendmails的JavaScript功能將向sendx.php函數發送電子郵件地址以及用戶所輸入的密碼，這會將用戶重定向至合法網址https://outlook.office365.com/owa/?real Office 365 login URL。

鑒於此類攻擊正變得日益逼真，並且越來越難引起人們的注意，通常而言，用戶在輸入登錄憑證前，應當確定所進入的是正確的網站。在此次攻擊中，並不難注意到URL的可疑之處，但許多人可能在看見熟悉的登錄頁面後就直接輸入了登錄憑證。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！