新闻快讯
< >

钓鱼攻击伪装为Office 365未送达电邮

据报道,网络钓鱼活动伪装为Office 365的未送达通知,可将用户引至另一页面以尝试窃取其登录凭证。

钓鱼攻击伪装为Office 365未送达电邮-E安全        

ISC Handler Xavier Mertens发现的该新活动宣称“微软发现多个未送达消息”,并提示用户点击“再次发送”链接以尝试再次发送邮件。下方为该钓鱼邮件示例。

钓鱼攻击伪装为Office 365未送达电邮-E安全

假冒Office 365未送达通知

与之相对比的,下方为合法Office 365未送达通知。 

钓鱼攻击伪装为Office 365未送达电邮-E安全

真正的Office 365未送达通知

收件人点击“再次发送”链接后,将会进入一个伪装为Office365合法登录页面的钓鱼网站。该链接以“ #[emailaddress]”结尾,如“#@john@doe.com”,这将导致电子邮件地址在页面中自动填充,正如下图所示。 

钓鱼攻击伪装为Office 365未送达电邮-E安全

用户输入密码后,名为sendmails的JavaScript功能将向sendx.php函数发送电子邮件地址以及用户所输入的密码,这会将用户重定向至合法网址https://outlook.office365.com/owa/?real Office 365 login URL。 

钓鱼攻击伪装为Office 365未送达电邮-E安全

鉴于此类攻击正变得日益逼真,并且越来越难引起人们的注意,通常而言,用户在输入登录凭证前,应当确定所进入的是正确的网站。在此次攻击中,并不难注意到URL的可疑之处,但许多人可能在看见熟悉的登录页面后就直接输入了登录凭证。


E安全注:本文系E安全由国外公开媒体搜集并独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号j871798128②邮箱②邮箱eapp@easyaq.com

@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登陆E安全门户网站户网站户网站户网站www.easyaq.com ,  查看更多精彩内容。