黑客总是不断在找寻新的方式来引诱用户点击网络钓鱼邮件,网络安全企业 ISC Handler上周公布了黑客的新手法,假冒来自Office 365的“无法传递通知”(Non Delivery Receipt,NDR)来吸引用户上当。
NDR通常是在Microsoft Office 365用户发送邮件给个别的联系人或联系人群组,却无法送达部分或全部的收件者时,所出现的邮件通知。
这波新的网络钓鱼活动即伪装成Office 365的NDR,它在邮件中使用了Office 365的图腾,仿真了NDR的样式,建议用户重新输入收件者的电子邮件帐号,还提供“重新发送”(Send Again)的按钮。
假设用户按下了“重新发送”按钮,它会将用户导至一个可登录微软帐号凭证的页面,而且已经自动填好了用户的帐号名称(电子邮件帐号),仅要求用户输入密码。一旦用户填完凭证信息,并按下“登录”(Sign in),它就会将用户的微软凭证发送到黑客服务器上。
从“无法传递通知”邮件到登录页面看起来都像是真的,而且登录接口还采用了HTTPS传输,唯一令人怀疑的是登录页面的网址,研究人员指出,这些几可乱真的接口很轻易就能让用户不假思索地交出了自己的凭证信息。