【每日安全资讯】最新钓鱼邮件曝光：伪装成Office 365未送达邮件

近日互联网上出现了新型的网络钓鱼攻击形式，伪装成为Office 365未送达邮件来窃取你的密码信息。这种钓鱼方式最早由ISC Handler的Xavier Mertens发现，并伪装成为“微软已经发现几条未发送的信息”。然后它会提示你点击“再次发送”链接来尝试再次发送电子邮件。 一旦用户点击“再次发送”链接，就会跳转至和微软登录页相同的网站，并要求用户输入他们的账号和密码。随后该网页会激活名为sendmails（）的Javascript脚本，将会电子邮件地址和密码发送到sendx.php脚本上，然后将用户重定向到合法的Office 365中登陆URL。 虽然电子邮件看起来非常合法，但有一些方法可以防止这些网络钓鱼攻击。首先是“再次发送”按钮，微软从未在发送失败之后会有再次发送电子邮件的选项，用户只有返回到Outlook并手动发送。其次，发送电子邮件之后，如果发送失败会立即反馈回来。最后就是在输入账号和密码之前始终检查下地址栏的URL地址，确认是否真的为官方网站。*来源：cnBeta.COM更多资讯◈ 若国会未通过预算法案 美联邦网络安全部门将大幅裁员http://t.cn/E4eUfnD◈ .tk 仍然是最流行的国家顶级域名http://t.cn/E4eUXwT◈ 印度将允许执法与情报机构监控境内电脑上的任何信息http://t.cn/E4eUCtV◈ Librefox：具有隐私增强功能的Firefoxhttp://t.cn/E4eUj7c（信息来源于网络，安华金和搜集整理）