【每日安全资讯】最新钓鱼邮件曝光:伪装成Office 365未送达邮件
2018-12-26 09:25
736 查看
近日互联网上出现了新型的网络钓鱼攻击形式,伪装成为Office 365未送达邮件来窃取你的密码信息。这种钓鱼方式最早由ISC Handler的Xavier Mertens发现,并伪装成为“微软已经发现几条未发送的信息”。然后它会提示你点击“再次发送”链接来尝试再次发送电子邮件。
一旦用户点击“再次发送”链接,就会跳转至和微软登录页相同的网站,并要求用户输入他们的账号和密码。随后该网页会激活名为sendmails()的Javascript脚本,将会电子邮件地址和密码发送到sendx.php脚本上,然后将用户重定向到合法的Office 365中登陆URL。
虽然电子邮件看起来非常合法,但有一些方法可以防止这些网络钓鱼攻击。首先是“再次发送”按钮,微软从未在发送失败之后会有再次发送电子邮件的选项,用户只有返回到Outlook并手动发送。其次,发送电子邮件之后,如果发送失败会立即反馈回来。最后就是在输入账号和密码之前始终检查下地址栏的URL地址,确认是否真的为官方网站。*来源:cnBeta.COM更多资讯◈ 若国会未通过预算法案 美联邦网络安全部门将大幅裁员http://t.cn/E4eUfnD◈ .tk 仍然是最流行的国家顶级域名http://t.cn/E4eUXwT◈ 印度将允许执法与情报机构监控境内电脑上的任何信息http://t.cn/E4eUCtV◈ Librefox:具有隐私增强功能的Firefoxhttp://t.cn/E4eUj7c(信息来源于网络,安华金和搜集整理)
相关文章推荐
- 易宝典文章——玩转Office 365中的Exchange Online服务 之十六 怎样管理已启用邮件的安全组
- 【每日安全资讯】卡巴斯基曝光DarkVishnya银行内网攻击案件细节
- 【每日安全资讯】NASA服务器被黑客攻击 员工信息曝光
- 【每日安全资讯】Dr.Web曝光新型Linux恶意软件 脚本功能极其复杂庞大
- 小心E-mail诈骗钓鱼邮件 如何保护资讯安全?
- 【每日安全资讯】Facebook在最新泄密事件中向开发者公开了高达680万用户的私人照片...
- 【每日安全资讯】卡巴斯基实验室指网络犯罪分子通过恶意挖矿软件在2017年获利数百万美元
- MOICE, 微软发布的OFFICE最新安全功能
- 【每日安全资讯】币安网发全球通缉令,25万美元等值赏金追缉黑客
- 【每日安全资讯】漏洞预警 | WebLogic XMLDecoder反序列化漏洞(CVE-2017-10271)
- 【每日安全资讯】美版“知乎”Quora遭黑客入侵:1亿用户受影响
- MOICE, 微软发布的OFFICE最新安全功能
- 易宝典文章——玩转Office 365中的Exchange Online服务 之二十一 怎样通过中继收件人实现邮件审核
- 【每日安全资讯】通过JBoss反序列化(CVE-2017-12149)浅谈Java反序列化漏洞
- 【每日安全资讯】2018 年的安全市场,Gartner 怎么看?
- 【每日安全资讯】新论文指出全世界核武计算机系统过时且具严重安全隐患
- [3月14日的脚本] 从Office 365 Exchange Online中的OWA导出邮件信息
- 【每日安全资讯】暴雪游戏存在DNS重绑定漏洞可导致玩家电脑被远程劫持
- 【每日安全资讯】比特币挖矿迎最后盛宴 全球抢夺最后420万枚比特币
- 【每日安全资讯】最高检:对电信网络诈骗犯罪一律依法快捕快诉