如果最近看到Office 365未送達郵件 你要小心了

臨近年底了，除了計劃即將到來的元旦小長假外，還要警惕新型的網路攻擊。這不，近日就發現了一種新型的網路釣魚攻擊方式。據了解，該種攻擊方式最早由ISC Handler的Xavier Mertens發現，其偽裝成「微軟已經發現幾條未發送的信息」。之後，它會提示用戶點擊「再次發送」鏈接，以嘗試再次發送電子郵件。

安全隱患就被這樣埋下了伏筆。一旦用戶點擊「再次發送」鏈接，就會跳轉至與微軟登錄頁相同的網站，並且要求用戶輸入他們的賬號和密碼。隨後，該網頁會激活名為sendmails（）的Javascript腳本，將把電子郵件地址和密碼發送至sendx.php腳本上，之後將用戶重定向到合法的Office 365中登陸URL。

儘管電子郵件看起來非常合法、正規，很難辨識，但仍有一些方法可以防止這類網路釣魚攻擊：首先，疑點是「再次發送」按鈕，因為微軟從未在發送失敗後，會再次發送電子郵件的選項，用戶只有返回到Outlook並手動發送；其次，發送電子郵件後，如果發送失敗會立即反饋回來；最後，就是在輸入賬號和密碼之前始終檢查下地址欄的URL地址，確認是否真的為官方網站。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！