【PConline 資訊】臨近年底了,除了計劃即將到來的元旦小長假外,還要警惕新型的網絡攻擊。這不,近日就發現了一種新型的網絡釣魚攻擊方式。據了解,該種攻擊方式最早由ISC Handler的Xavier Mertens發現,其偽裝成「微軟已經發現幾條未發送的信息」。之後,它會提示用戶點擊「再次發送」連結,以嘗試再次發送電子郵件。
安全隱患就被這樣埋下了伏筆。一旦用戶點擊「再次發送」連結,就會跳轉至與微軟登錄頁相同的網站,並且要求用戶輸入他們的帳號和密碼。隨後,該網頁會激活名為sendmails的Javascript腳本,將把電子郵件地址和密碼發送至sendx.php腳本上,之後將用戶重定向到合法的Office 365中登陸URL。
儘管電子郵件看起來非常合法、正規,很難辨識,但仍有一些方法可以防止這類網絡釣魚攻擊:首先,疑點是「再次發送」按鈕,因為微軟從未在發送失敗後,會再次發送電子郵件的選項,用戶只有返回到Outlook並手動發送;其次,發送電子郵件後,如果發送失敗會立即反饋回來;最後,就是在輸入帳號和密碼之前始終檢查下地址欄的URL地址,確認是否真的為官方網站。
所以各位,一旦遇到以上情況,千萬慎重不要隨意點擊連結。