تم اكتشاف هجوم تصيد إحتيالي جديد مؤخراً يتظاهر بأنه رسالة غير قابلة للتوصيل في Office 365 لسرقة بيانات الاعتماد الخاصة بك.
تم اكتشاف الهجوم لأول مرة من قبل معالج ISC Xavier Mertens وتذكر أن "شركة مايكروسوفت وجدت العديد من الرسائل غير المسلمة". ثم يطالبك بالنقر فوق الارتباط "إرسال مرة أخرى" لمحاولة إرسال رسائل البريد الإلكتروني مرة أخرى. بمجرد أن ينقر المستخدم على رابط "إرسال مرة أخرى" ، فإنه يفتح موقع ويب يبدو مشابهاً لصفحة تسجيل الدخول الخاصة بـ Microsoft. ثم تطلب الصفحة من المستخدم إدخال كلمة المرور الخاصة به والتي ستقوم بتنشيط Javascript تسمى sendmails () والتي سترسل عنوان البريد الإلكتروني وكلمة المرور إلى البرنامج النصي sendx.php ثم تعيد توجيه المستخدم إلى عنوان URL الصحيح لتسجيل الدخول إلى Office 365.
في حين تبدو الرسالة الإلكترونية شرعية إلى حد كبير ، إلا إن هناك طرق لمنع الوقوع في هذه الهجمات التصيدية:
* اولاً (مربع إرسال مرة أخرى). لا تقدم Microsoft مطلقًا خيارًا لإرسال رسائل البريد الإلكتروني مرة أخرى بعد فشلها. سيكون عليك الرجوع إلى Outlook وإرسالها يدويًا.
* ثانيًا: تصل رسائل الفشل على الفور تقريبًا بعد إرسال البريد الإلكتروني.
* أخيرًا: ابحث دائمًا عن الرابط في شريط العناوين وتأكد من أنه مؤمن وهو الموقع الإلكتروني الرسمي.
ليست هناك تعليقات:
إرسال تعليق