Microsoft Office 365 成为新型网络钓鱼攻击的目标

Microsoft Office 365 成为新型网络钓鱼攻击的目标

安全研究人员警告称,正在进行的网络钓鱼活动正在利用虚假的 Office 365 通知来欺骗不知情的用户。通知会警告用户已阻止垃圾邮件,并要求他们查看邮件。当然,这些链接是恶意的,并且装有间谍软件,可以窃取用户的 Microsoft 帐户详细信息。

这些电子邮件特别危险,因为它们看起来与地址隔离 [at]messaging.microsoft.com 是合法的。显示名称也与收件人的域相匹配,使其更加可信。

此外,每封电子邮件都有 Office 365 徽标和指向 Microsoft 真实隐私声明的链接。但是,足够关注的用户会看到一些标准问题,这些问题暴露了邮件的性质。具体来说,正文中的粗制滥造格式和奇怪的空格。

云电子邮件安全公司MailGuard 表示:“电子邮件主题是‘垃圾邮件通知:1 条新邮件’,暗指通知收件人垃圾邮件已被阻止并被隔离以供他们查看的电子邮件正文。” . 该公司发现了该活动并进行了报告。

“提供了’防止垃圾邮件’的详细信息,诈骗者将主题标题个性化为'[公司域]调整:交易费用第三季度更新’以营造紧迫感并使用与财务相关的消息。”

攻击

当用户单击链接时,他们将被发送到旨在模仿 Microsoft 安全与合规中心的网络钓鱼活动的登录页面。如果他们在询问时输入他们的 Microsoft 帐户凭据,则详细信息将发送到由攻击组运行的服务器。

“向网络犯罪分子提供您的 Microsoft 帐户详细信息意味着他们可以未经授权访问您的敏感数据,例如联系信息、日历、电子邮件通信等,” MailGuard 补充道。

正文完