您当前的位置:首页 > 养生 > 内容

新的网络钓鱼目标使用户缩放以窃取Office 365凭据

一种新的网络钓鱼攻击以电子邮件通知的形式针对微软365(以前称为Office 365)用户,以暂停Zoom帐户。此电子邮件旨在窃取用户的微软365凭据。安全部门(通过泄漏计算机)发现并记录攻击。

新的网络钓鱼攻击目标使用户缩放以窃取Office 365凭据

对于5月份发现的攻击,这种攻击似乎很熟悉。在这次攻击中,伪造的Teams电子邮件将用户导航到重复的Office 365登录页面。随着大流行期间远程协作的增加,Zoom的普及和采用也日益增加。这种账户暂停邮件引起了用户的兴趣,应该立即引起注意。在这种情况下,用户通常渴望毫无疑问地纠正问题,以避免失去对可能阻碍其工作的工具的访问。

消息人士称,有意思的是,Zoom暂停通知的邮件来自于欺骗官方域名的邮件地址。它模仿链接到微软365人脸登录页面的自动电子邮件通知,提示用户输入他们的Office 365凭据。凭据随后被黑客销毁。这家研究公司补充说,网络钓鱼电子邮件已经达到5万多用户。

电子邮件不合法的一个标志是电子邮件正文中没有大写字母的“zoom”商标。即使用户点击电子邮件中的“激活帐户”链接,“Outlook”徽标或Office 365登录页面的域也是明显的标志。被盗的凭据可能会被用于使用云电子邮件服务(如微软365和谷歌G套件)的企业电子邮件泄露(BEC)骗局。

郑重声明:本文版权归原作者所有。转载文章只是为了传播更多的信息。如果作者信息标注有误,请第一时间联系我们修改或删除。谢谢你。


声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,谢谢。

上一篇: 小米Mi9将于2月20日在中国上市 这些功能包括三重后置摄像头

下一篇: BeatsFlex线耳塞评测



猜你感兴趣

推荐阅读

网站内容来自网络,如有侵权请联系我们,立即删除! | 软文发布 | 粤ICP备2021106084号