相關連結:https://www.ithome.com.tw/news/127724

  駭客偽造Office 365的無法傳遞通知(Non Delivery Receipt)郵件,誘使用戶點擊郵件上的重新寄出按鍵,再假造微妙微肖的微軟登入頁面,騙取用戶的微軟帳號密碼。

400a67861a296ee166ee08c35d27182a.jpg


  資安業者 ISC Handler上周公布了駭客的新手法,假冒來自Office 365的「無法傳遞通知」(Non Delivery Receipt,NDR)來吸引使用者上當。NDR通常是在Microsoft Office 365用戶傳送郵件給個別的聯絡人或聯絡人群組,卻無法送達部份或全部的收件者時,所出現的郵件通知。

  這波新的網釣活動即偽裝成Office 365的NDR,它在郵件中使用了Office 365的圖騰,模擬了NDR的樣式,建議使用者重新輸入收件者的電子郵件帳號,還提供「重新寄出」(Send Again)的按鍵。

  假設使用者按下了「重新寄出」按鍵,它會將使用者導至一個可登入微軟帳號憑證的頁面,而且已經自動填好了使用者的帳號名稱(電子郵件帳號),僅要求使用者輸入密碼。一旦使用者填完憑證資訊,並按下「登入」(Sign in),它就會將使用者的微軟憑證傳送到駭客伺服器上。

  從「無法傳遞通知」郵件到登入頁面看起來都像是真的,而且登入介面還採用了HTTPS傳輸,唯一令人懷疑的是登入頁面的網址,研究人員指出,這些幾可亂真的介面很輕易就能讓使用者不假思索地交出了自己的憑證資訊。

上一個 回列表 下一個