一种新的网络钓鱼攻击以电子邮件通知的形式针对微软365(以前称为Office 365)用户,以暂停Zoom帐户。此电子邮件旨在窃取用户的微软365凭据。安全部门(通过泄漏计算机)发现并记录攻击。
对于5月份发现的攻击,这种攻击似乎很熟悉。在这次攻击中,伪造的Teams电子邮件将用户导航到重复的Office 365登录页面。随着大流行期间远程协作的增加,Zoom的普及和采用也日益增加。这种账户暂停邮件引起了用户的兴趣,应该立即引起注意。在这种情况下,用户通常渴望毫无疑问地纠正问题,以避免失去对可能阻碍其工作的工具的访问。
消息人士称,有意思的是,Zoom暂停通知的邮件来自于欺骗官方域名的邮件地址。它模仿链接到微软365人脸登录页面的自动电子邮件通知,提示用户输入他们的Office 365凭据。凭据随后被黑客销毁。这家研究公司补充说,网络钓鱼电子邮件已经达到5万多用户。
电子邮件不合法的一个标志是电子邮件正文中没有大写字母的“zoom”商标。即使用户点击电子邮件中的“激活帐户”链接,“Outlook”徽标或Office 365登录页面的域也是明显的标志。被盗的凭据可能会被用于使用云电子邮件服务(如微软365和谷歌G套件)的企业电子邮件泄露(BEC)骗局。
郑重声明:本文版权归原作者所有。转载文章只是为了传播更多的信息。如果作者信息标注有误,请第一时间联系我们修改或删除。谢谢你。