當心針對Outlook用戶的“修復傳入的電子郵件問題”電子郵件

不幸的是，試圖誘騙您放棄登錄憑據的電子郵件變得非常普遍，以至於它們現在已成為我們日常在線活動的一部分。這些活動大多數都不是非常複雜，主要針對經驗不足，點擊愉快的用戶，這些用戶太分心了，無法注意到明顯的危險信號。但是，我們不時地看到網絡釣魚攻擊，該攻擊針對的是那些了解計算機鍵盤的人。實際上，網絡釣魚者最近試圖欺騙Sophos的研究人員，並且專家對攻擊過程中顯示出的複雜程度印象深刻，以至於他們決定在其博客上發表專門文章 。

高度針對性的，複雜的網絡釣魚活動

當Sophos的研究人員在收件箱中發現網絡釣魚電子郵件時，他們注意到“發件人”字段中存在自己的電子郵件地址。乍一看這很奇怪，但是在他們看到消息似乎是自動生成之後，專家們認為這可能是有道理的。

該電子郵件涉及研究人員的Outlook帳戶，並表示服務器已“拒絕”了多個傳入消息。他們甚至被告知交付失敗的時間。電子郵件中說，要解決這些問題，他們需要訪問Sophos提供的OWA（Outlook Web應用程序）門戶，該鏈接的底部位於消息底部。該鏈接指向一個令人信服的頁面，該頁面要求研究人員的電子郵件登錄憑據。

措詞在某些地方有點尷尬，但是沒有明顯的語法錯誤可以使騙局消失。總而言之，網絡釣魚者發送了一封電子郵件，甚至可能欺騙了解網絡釣魚危險的有經驗的用戶。幸運的是，在Sophos的研究人員的幫助下，他們選擇了錯誤的目標。

不，傳入的消息沒有問題

乍一看似乎可信，但並非不可能避免成為該騙局的受害者。例如，它看起來像是自動生成的電子郵件，但是偷看郵件標題可以發現該郵件是由外部地址發送的。不用說，大多數用戶都不知道如何檢查電子郵件的標頭，但是正如我們已經提到的，這種攻擊並不針對大多數用戶。而且，您不必成為計算機專家，也不必知道Web鏈接不一定會帶您進入您認為的正確位置。

詐騙者不僅憑藉相對可信的關於未傳遞郵件的故事，而且還因為偽裝了網絡釣魚鏈接而變得機靈。該鏈接看起來像一個URL，在Sophos研究人員的電子郵件中，該鏈接旨在讓他們相信這將導致他們進入其雇主的OWA頁面。但是，通過將鼠標光標懸停在鏈接上，研究人員發現它將把他們重定向到Microsoft Azure上託管的惡意頁面。

換句話說，只需將鼠標移動幾英寸，就可以消除網絡釣魚者對其高度針對性和復雜攻擊的所有艱苦工作。對您在收件箱中找到的內容稍加懷疑，並儘可能使用兩因素身份驗證也會有所幫助。