时间:2020-07-10 来源:u小马 访问:次
据外媒报道,近日,Office 365用户正在面对一种新的钓鱼攻击,其以通知用户Zoom账号被暂时封掉的电子邮件形式展开。据了解,邮件的目的是窃取用户的Office 365证书。这次攻击似乎跟今年5月发现的网络攻击非常相似,当时一个假冒的Teams电子邮件将用户导航到一个重复的Office 365登录页面。
在大流行时期,由于远程协作的增加,Zoom越来越受到欢迎,越来越多的人开始使用这款软阿金,所以这种账号被暂时封掉的邮件显然会引起人们的注意。在这种情况下,用户大多会毫无疑问地迅速纠正问题以避免失去对工具的访问权进而妨碍到他们的工作。
据消息人士披露,Zoom账号暂停通知的电子邮件来自一个假冒官方域名的电子邮件地址。其模仿自动电子邮件通知并链接到假的Microsoft 365登录页面,然后提示用户输入他们的Office 365凭证,随后,这些凭证遭到黑客破坏。据统计,该钓鱼邮件已经被发送到5万多名用户手中。
有一个迹象表明这封邮件是不合法的,那就是邮件正文中没有首字母大写的“zoom”商标。即使用户点击了邮件中的“激活账户”链接,“Outlook”logo或Office 365登录页面的域名也会泄露信息。被盗的凭证可能被用于利用云电子邮件服务如Microsoft 365和Google G Suite的商业电子邮件泄露(BEC)骗局。