Мошенники рассылают фишинговые уведомления о невозможности доставить письмо

Blue Sunset

Профессионал
Ветеран пробива
ПРОВЕРЕННЫЙ ПРОДАВЕЦ ⭐⭐⭐
ЗАБАНЕН
Private Club
Регистрация
27/11/16
Сообщения
4.409
Репутация
19.455
Реакции
22.575
RUB
0
Сделок через гаранта
92
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Злоумышленники рассылают поддельные уведомления якобы от Office 365 с ссылкой на фишинговую страницу.

Исследователь безопасности из SANS ICS Ксавье Мертенс (Xavier Mertens) новую кампанию, входе которой злоумышленники рассылают поддельные уведомления якобы от Office 365 о невозможности доставить сообщение.

Жертвы получают уведомление следующего характера: «Microsoft обнаружила несколько неотправленных писем». В уведомлении также есть ссылка «Отправить еще раз» якобы для повторной отправки «неотправленных» писем. После нажатия на ссылку жертва оказывается на поддельной странице авторизации Office 365.

Когда пользователь вводит в форму для авторизации свой пароль, функция JavaScript под названием sendmails() отправляет введенные учетные данные скрипту sendx.php и перенаправляет жертву на настоящую страницу авторизации Office 365.

URL-адрес фишинговой страницы отличается от настоящего и должен вызывать опасения, но большинство пользователей, увидев знакомый экран, не обращают внимания на адресную строку.
 
Сверху Снизу