当心针对Outlook用户的“修复传入的电子邮件问题”电子邮件

不幸的是，试图诱骗您放弃登录凭据的电子邮件变得非常普遍，以至于它们现在已成为我们日常在线活动的一部分。这些活动大多数都不是非常复杂，并且主要针对经验不足，点击愉快的用户，这些用户太分心了，无法注意到明显的危险信号。但是，我们不时地看到网络钓鱼攻击，该攻击针对的是那些了解计算机键盘的人。实际上，网络钓鱼者最近试图欺骗Sophos的研究人员，并且专家对攻击过程中显示出的先进程度印象深刻，以至于他们决定在其博客上发布专门的博客文章 。

高度针对性的，复杂的网络钓鱼活动

当Sophos的研究人员在收件箱中发现网络钓鱼电子邮件时，他们注意到“发件人”字段中存在自己的电子邮件地址。乍一看这很奇怪，但是当他们看到消息似乎是自动生成的之后，专家们认为这可能是有道理的。

该电子邮件涉及研究人员的Outlook帐户，并表示服务器已“拒绝”了多个传入消息。他们甚至被告知交付失败的时间。电子邮件中说，要解决这些问题，他们需要访问Sophos提供的OWA（Outlook Web应用程序）门户，该链接的底部位于消息底部。该链接指向一个令人信服的页面，该页面要求研究人员的电子邮件登录凭据。

措词在某些地方有点尴尬，但是没有明显的语法错误可以使骗局消失。总而言之，网络钓鱼者发送了一封电子邮件，甚至可能欺骗了解网络钓鱼危险的有经验的用户。幸运的是，在Sophos的研究人员的帮助下，他们选择了错误的目标。

不，传入的消息没有问题

乍一看似乎可信，但并非不可能避免成为该骗局的受害者。例如，它看起来好像是自动生成的电子邮件，但是偷看邮件标题中的邮件，发现它是由外部地址发送的。不用说，大多数用户都不知道如何检查电子邮件的标头，但是正如我们已经提到的，这种攻击并不针对大多数用户。而且，您不必成为计算机专家，也不必知道Web链接不一定会带您进入您认为的正确位置。

诈骗者不仅凭借相对可信的关于未传递邮件的故事，而且还因为伪装其网络钓鱼链接而变得机灵。该链接看起来像一个URL，在Sophos研究人员的电子邮件中，该链接旨在使他们相信它将引导他们进入其雇主的OWA页面。但是，通过将鼠标光标悬停在链接上，研究人员发现它将把他们重定向到Microsoft Azure上托管的恶意页面。

换句话说，只需将鼠标移动几英寸，就可以消除网络钓鱼者针对其高度针对性和复杂攻击的所有辛苦工作。对您在收件箱中找到的内容稍加怀疑，并尽可能使用两因素身份验证也会有所帮助。