新的网络钓鱼目标使用户缩放以窃取Office 365凭据

一种新的钓鱼攻击以电子邮件通知的形式针对微软365(以前称为Office 365)用户暂停Zoom帐户。这封邮件旨在窃取用户的微软365凭据。安全部门发现并记录了攻击(通过泄露计算机)。

对于5月份发现的攻击，这种攻击似乎很熟悉。在这次攻击中，伪造的团队电子邮件将用户导航到重复的Office 365登录页面。随着疫情期间远程协作的增加，缩放的普及和采用也在增加。这种账户暂停邮件引起了用户的兴趣，应该马上引起注意。在这种情况下，用户通常会毫无疑问地急于纠正问题，以避免失去对可能妨碍他们工作的工具的访问权。

消息人士称，有意思的是，Zoom的暂停通知邮件来自欺骗官方域名的邮箱。它模仿了链接到Microsoft 365 face登录页面的自动电子邮件通知，提示用户输入他们的Office 365凭据。这些证书随后被黑客销毁。该研究公司补充说，钓鱼邮件已经影响到超过50，000名用户。

非法电子邮件的一个标志是电子邮件正文中没有大写字母的商标“zoom”。即使用户点击了邮件中的“激活账户”链接，Office 365登录页面的“Outlook”标识或域也是一个明显的标志。窃取的凭据可能会被用于使用云电子邮件服务(如Microsoft 365和Google G Suite)的企业电子邮件泄露(BEC)诈骗。

郑重声明：本文版权归原作者所有。文章转载只是为了传播更多信息。如作者信息标注有误，请第一时间联系我们修改或删除。谢谢你。