cnBetaTB|365登录凭据新骗局:向用户发送Zoom账号被封停邮件,窃取Office
据外媒报道 , 近日 , Office365用户正在面对一种新的钓鱼攻击 , 其以通知用户Zoom账号被暂时封掉的电子邮件形式展开 。 据了解 , 邮件的目的是窃取用户的Office365证书 。 这次攻击似乎跟今年5月发现的网络攻击非常相似 , 当时一个假冒的Teams电子邮件将用户导航到一个重复的Office365登录页面 。
在大流行时期 , 由于远程协作的增加 , Zoom越来越受到欢迎 , 越来越多的人开始使用这款软阿金 , 所以这种账号被暂时封掉的邮件显然会引起人们的注意 。 在这种情况下 , 用户大多会毫无疑问地迅速纠正问题以避免失去对工具的访问权进而妨碍到他们的工作 。
文章图片
文章图片
据消息人士披露 , Zoom账号暂停通知的电子邮件来自一个假冒官方域名的电子邮件地址 。 其模仿自动电子邮件通知并链接到假的Microsoft365登录页面 , 然后提示用户输入他们的Office365凭证 , 随后 , 这些凭证遭到黑客破坏 。 据统计 , 该钓鱼邮件已经被发送到5万多名用户手中 。
【cnBetaTB|365登录凭据新骗局:向用户发送Zoom账号被封停邮件,窃取Office】有一个迹象表明这封邮件是不合法的 , 那就是邮件正文中没有首字母大写的“zoom”商标 。 即使用户点击了邮件中的“激活账户”链接 , “Outlook”logo或Office365登录页面的域名也会泄露信息 。 被盗的凭证可能被用于利用云电子邮件服务如Microsoft365和GoogleGSuite的商业电子邮件泄露(BEC)骗局 。
推荐阅读
- cnBetaTB|宇航员乘坐SpaceX飞船返航中iPad上Safari出现“无法连接到网络”错误
- cnBetaTB|OS上提供对Windows应用的虚拟机支持,Google透露将在Chrome
- 老王技能厂|现场火爆狂飙电竞荷尔蒙,红魔5S携“游戏生态”登录CJ
- cnBetaTB|12渲染视频:屏占比更高 支持5G 装备A14 Bionic处理器,iPhone
- cnBetaTB|One应用更新:新增存储管理和备份功能,iOS端Google
- cnBetaTB|明基推出坚固便携的GS2户外Android投影仪
- cnBetaTB|部分Android用户可以在通知中直接设置提醒事项
- 科技小数据|微信账号贩卖黑灰产如何解决微信登录验证问题?
- EDA365电子论坛|模拟电路和数字电路区别为何那么大?,PCB设计中
- cnBetaTB|Renoir APU图形处理器能力强于PS4与Xbox One,AMD锐龙4000