受Covid-19启发的黑客针对Office 365 SMB用户

 黑客现在正在向中小型企业发送网络钓鱼电子邮件，这些中小型企业期望政府提供COVID-19财政援助。 估计已锁定5000个Office 365帐户所有者。

就在前几天，有一种说法表明，黑客建立了一个Office 365网络钓鱼网站来窃取用户的Microsoft凭据。他们针对受COVID-19危机影响的人。

根据《反常攻击》的说法，黑客现在正向那些由于COVID-19的影响而有望获得经济救济的小型企业发送网络钓鱼电子邮件。他们主要针对具有Office 365帐户的企业。

恶意参与者针对Office 365帐户

攻击者正在向中小企业申请COVID-19救济。

在攻击中，目标接收从Dropbox帐户发送的电子邮件，该帐户是一个合法域。该消息包含指向Dropbox下载页面上的文档的链接。

但是，单击下载会将潜在的受害者带到带有Office 365图像的另一个页面。但是用户必须提供其Microsoft帐户凭据才能访问文档。

由于O365页面是伪造的，因此这只是攻击者收集受害者的用户名和密码的一种手段。

这次攻击正试图利用政府目前的努力，为受COVID-19关闭和就地安置令影响的小企业主提供救济资金。

近5000个电子邮件帐户已收到网络钓鱼电子邮件。攻击者成功的原因之一是他们提供了受害者期望的通信。

同样，恶意参与者正在假冒政府，并使用合法的启动平台Dropbox。

合法的科技公司正在以COVID-19大流行为背景，以不同的方式改进其生产力工具。例如，Microsoft正在优化其员工协作工具Teams，以满足超过4,400万日常用户(包括远程工作者)的需求。

但是，并非每个技术行业的参与者都从这种角度看待COVID-19。因此，公司和个人不仅需要保持警惕，而且还必须保护其企业和个人数据的安全。