Nätfiskeattacken ser ut att komma från Microsoft och vill få dig att tro att dina mejl inte skickats. I meddelandet finns en knapp med texten ”Send Again” eller ”Skicka igen”. Knappen leder dock till en falsk sajt där det är tänkt att du ska logga in på ditt Microsoft-konto, skriver Bleeping Computer.

nätfiske
Det falska meddelandet med knappen som länkar till fiskesidan. Foto: Bleeping Computer

Meddelandet är mycket likt de äkta meddelanden om icke levererad e-post som kan dyka upp från Microsoft, men de äkta meddelandena innehåller aldrig en knapp.

äkta
Ett äkta meddelande från Microsoft, utan knapp. Foto: Bleeping Computer.

Om mottagaren klickar på ”Skicka igen”-knappen leds den till en sajt som ber om lösenordet till Microsoft-kontot. Länken till sidan slutar med e-postadressen till mottagaren, men url:en för sidan visar tydligt att det inte är någon rikitg Microsoftsajt.

Som vanligt gäller det att ha koll på vilken sida man leds till. Denna typ av attacker blir allt mer realistiska och svåra att genomskåda. I detta fall är url:en tydligt fel, men så behöver det inte alltid vara.

Läs också:
Iranska hackare rundar molntjänsternas två-faktor-autentisering i ny attack
Social engineering och dålig datahantering bakom ökning av bedrägerier