一种新的钓鱼攻击以电子邮件通知的形式针对微软365(以前称为Office 365)用户暂停Zoom帐户。这封邮件旨在窃取用户的微软365凭据。安全部门发现并记录了攻击(通过泄露计算机)。
对于5月份发现的攻击,这种攻击似乎很熟悉。在这次攻击中,伪造的团队电子邮件将用户导航到重复的Office 365登录页面。随着疫情期间远程协作的增加,缩放的普及和采用也在增加。这种账户暂停邮件引起了用户的兴趣,应该马上引起注意。在这种情况下,用户通常会毫无疑问地急于纠正问题,以避免失去对可能妨碍他们工作的工具的访问权。
消息人士称,有意思的是,Zoom的暂停通知邮件来自欺骗官方域名的邮箱。它模仿了链接到Microsoft 365 face登录页面的自动电子邮件通知,提示用户输入他们的Office 365凭据。这些证书随后被黑客销毁。该研究公司补充说,钓鱼邮件已经影响到超过50,000名用户。
非法电子邮件的一个标志是电子邮件正文中没有大写字母的商标“zoom”。即使用户点击了邮件中的“激活账户”链接,Office 365登录页面的“Outlook”标识或域也是一个明显的标志。窃取的凭据可能会被用于使用云电子邮件服务(如Microsoft 365和Google G Suite)的企业电子邮件泄露(BEC)诈骗。
郑重声明:本文版权归原作者所有。文章转载只是为了传播更多信息。如作者信息标注有误,请第一时间联系我们修改或删除。谢谢你。