Firibgarlar elektron pochta xabarlarini yetkazib berishning iloji yo’qligi haqida fishing bildirishnomalarini yuborishmoqda.

Firibgarlar Office 365’dan kelgandek soxta bildirishnomalarni фишинг sahifasiga havola bilan yuborishmoqda.

SANS ICS xavfsizlik tadqiqotchisi Xavier Mertens yangi fishing kampaniyasini aniqladi, unda tajovuzkorlar xabarlarning bajarilmasligi haqida Office 365 dan kelgan soxta bildirishnomalarni yuborishadi. Jabrlanuvchilarga quyidagi xabarnoma keladi: «Microsoft bir nechta yetkazib berilmagan elektron pochta xabarlarini aniqladi». Bildirishnomada shuningdek, «yetkazib berilmagan» elektron pochta xabarlarini qayta yuborish uchun mo’ljallangan «Qayta yuborish» havolasi ham mavjud. Havolani bosgandan so’ng, jabrlanuvchi soxta Office 365 avtorizatsiya sahifasiga yo’naltiriladi.

Foydalanuvchi parolini kirish formasiga kiritganda, sendmails() deb nomlangan JavaScript funksiyasi kiritilgan hisob ma’lumotlarini sendx.php skriptiga yuboradi va jabrlanuvchini haqiqiy Office 365 kirish sahifasiga yo’naltiradi.

Fishing sahifasining URL manzili haqiqiy manzildan farq qiladi va xavotirga sabab bo’lishi kerak, ammo ko’pchilik foydalanuvchilar tanish ekranni ko’rib, manzil satriga e’tibor berishmaydi.