首页 > 电脑办公 > 正文

最新钓鱼邮件曝光:伪装成Office 365未送达邮件

近日互联网上出现了新型的网络钓鱼攻击形式,伪装成为Office 365未送达邮件来窃取你的密码信息。 这种钓鱼方式最早由ISC Handler的Xavier Mertens发现,并伪装成为“微软已经发现几条未发送的信息”。然后它会提示你点击“再次发送”链接来尝试再次发送电子邮件。

一旦用户点击“再次发送”链接,就会跳转至和 微软 登录页相同的 网站 ,并要求用户输入他们的账号和密码。随后该网页会激活名为sendmails()的Javascript脚本,将会电子邮件地址和密码发送到sendx.php脚本上,然后将用户重定向到合法的 Office 365中登陆URL。

虽然电子邮件看起来非常合法,但有一些方法可以防止这些网络钓鱼攻击。首先是“再次发送”按钮,微软从未在发送失败之后会有再次发送电子邮件的选项,用户只有返回到Outlook并手动发送。其次,发送电子邮件之后,如果发送失败会立即反馈回来。最后就是在输入账号和密码之前始终检查下地址栏的URL地址,确认是否真的为官方网站。

【来源:cnBeta.COM】

网友评论

三日内热门评论文章
热门IT产品
  1. ¥7599
    苹果iPhoneX 64GB
    ·
  2. ¥5799
    三星S9
    ·
  3. ¥4498
    vivo NEX旗舰版
    ·
  4. ¥4999
    OPPO Find X
    ·
  5. ¥1799
    努比亚Z18mini
    ·
  6. ¥1499
    OPPO A5
    ·
  7. ¥1999
    荣耀Play(4GB RAM)
    ·
  8. ¥1598
    vivo Y85
    ·
  9. ¥3499
    坚果R1(6GB RAM)
    ·
  10. ¥3599
    一加6(8GB RAM)
    ·
为您推荐
  • 相关阅读
  • 业界资讯
  • 手机通讯
  • 电脑办公
  • 新奇数码
  • 软件游戏
  • 科学探索