一種新的網(wǎng)絡(luò)釣魚攻擊以電子郵件通知的形式針對微軟365(以前稱為Office 365)用戶，以暫停Zoom帳戶。此電子郵件旨在竊取用戶的微軟365憑據(jù)。安全部門(通過泄漏計算機)發(fā)現(xiàn)并記錄攻擊。

對于5月份發(fā)現(xiàn)的攻擊，這種攻擊似乎很熟悉。在這次攻擊中，偽造的Teams電子郵件將用戶導(dǎo)航到重復(fù)的Office 365登錄頁面。隨著大流行期間遠程協(xié)作的增加，Zoom的普及和采用也日益增加。這種賬戶暫停郵件引起了用戶的興趣，應(yīng)該立即引起注意。在這種情況下，用戶通常渴望毫無疑問地糾正問題，以避免失去對可能阻礙其工作的工具的訪問。

消息人士稱，有意思的是，Zoom暫停通知的郵件來自于欺騙官方域名的郵件地址。它模仿鏈接到微軟365人臉登錄頁面的自動電子郵件通知，提示用戶輸入他們的Office 365憑據(jù)。憑據(jù)隨后被黑客銷毀。這家研究公司補充說，網(wǎng)絡(luò)釣魚電子郵件已經(jīng)達到5萬多用戶。

電子郵件不合法的一個標(biāo)志是電子郵件正文中沒有大寫字母的“zoom”商標(biāo)。即使用戶點擊電子郵件中的“激活帳戶”鏈接，“Outlook”徽標(biāo)或Office 365登錄頁面的域也是明顯的標(biāo)志。被盜的憑據(jù)可能會被用于使用云電子郵件服務(wù)(如微軟365和谷歌G套件)的企業(yè)電子郵件泄露(BEC)騙局。

鄭重聲明：本文版權(quán)歸原作者所有。轉(zhuǎn)載文章只是為了傳播更多的信息。如果作者信息標(biāo)注有誤，請第一時間聯(lián)系我們修改或刪除。謝謝你。

　　免責(zé)聲明：本文由用戶上傳，與本網(wǎng)站立場無關(guān)。財經(jīng)信息僅供讀者參考，并不構(gòu)成投資建議。投資者據(jù)此操作，風(fēng)險自擔(dān)。 如有侵權(quán)請聯(lián)系刪除！