| 关键词:钓鱼攻击 |
据报道,网络钓鱼活动伪装为Office 365的未送达通知,可将用户引至另一页面以尝试窃取其登录凭证。 ISC Handler Xavier Mertens发现的该新活动宣称“微软发现多个未送达消息”,并提示用户点击“再次发送”链接以尝试再次发送邮件。下方为该钓鱼邮件示例。 假冒Office 365未送达通知 与之相对比的,下方为合法Office 365未送达通知。
真正的Office 365未送达通知 收件人点击“再次发送”链接后,将会进入一个伪装为Office365合法登录页面的钓鱼网站。该链接以“ #[emailaddress]”结尾,如“#@[email protected]”,这将导致电子邮件地址在页面中自动填充,正如下图所示。 用户输入密码后,名为sendmails的JavaScript功能将向sendx.php函数发送电子邮件地址以及用户所输入的密码,这会将用户重定向至合法网址https://outlook.office365.com/owa/?real Office 365 login URL。 鉴于此类攻击正变得日益逼真,并且越来越难引起人们的注意,通常而言,用户在输入登录凭证前,应当确定所进入的是正确的网站。在此次攻击中,并不难注意到URL的可疑之处,但许多人可能在看见熟悉的登录页面后就直接输入了登录凭证。 |
| 本文出处: https://www.easyaq.com/news/486380055.shtml |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|