窃取Office 365登录凭据新骗局:向用户发送Zoom账号被封停邮件

2020年07月10日 08:38 次阅读 稿源:cnBeta.COM 条评论

据外媒报道,近日,Office 365用户正在面对一种新的钓鱼攻击,其以通知用户Zoom账号被暂时封掉的电子邮件形式展开。据了解,邮件的目的是窃取用户的Office 365证书。这次攻击似乎跟今年5月发现的网络攻击非常相似,当时一个假冒的Teams电子邮件将用户导航到一个重复的Office 365登录页面。

访问:

阿里云推出高校特惠专场:0元体验入门云计算 快速部署创业项目

访问:

微软中国官方商城 - Office

在大流行时期,由于远程协作的增加,Zoom越来越受到欢迎,越来越多的人开始使用这款软阿金,所以这种账号被暂时封掉的邮件显然会引起人们的注意。在这种情况下,用户大多会毫无疑问地迅速纠正问题以避免失去对工具的访问权进而妨碍到他们的工作。

据消息人士披露,Zoom账号暂停通知的电子邮件来自一个假冒官方域名的电子邮件地址。其模仿自动电子邮件通知并链接到假的Microsoft 365登录页面,然后提示用户输入他们的Office 365凭证,随后,这些凭证遭到黑客破坏。据统计,该钓鱼邮件已经被发送到5万多名用户手中。

有一个迹象表明这封邮件是不合法的,那就是邮件正文中没有首字母大写的“zoom”商标。即使用户点击了邮件中的“激活账户”链接,“Outlook”logo或Office 365登录页面的域名也会泄露信息。被盗的凭证可能被用于利用云电子邮件服务如Microsoft 365和Google G Suite的商业电子邮件泄露(BEC)骗局。

访问:

Verisign - .com域名的守护者 为品牌代言

对文章打分

窃取Office 365登录凭据新骗局:向用户发送Zoom账号被封停邮件

1 (25%)
已有 条意见

    最新资讯

    加载中...

    今日最热

    加载中...

    热门评论

      Top 10

      招聘


      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan