一種新的網(wǎng)絡(luò )釣魚(yú)攻擊以電子郵件通知的形式針對Microsoft 365(以前稱(chēng)為Office 365)用戶(hù)，以暫停Zoom帳戶(hù)。該電子郵件旨在竊取用戶(hù)的Microsoft 365憑據。異常安全(通過(guò)BleepingComputer)發(fā)現并記錄了攻擊。

對于五月份發(fā)現的攻擊來(lái)說(shuō)，這種攻擊似乎很熟悉，在該攻擊中，虛假的Teams電子郵件會(huì )將用戶(hù)導航到重復的Office 365登錄頁(yè)面。隨著(zhù)大流行時(shí)期遠程協(xié)作的增加，Zoom的普及和采用也日益增加，此類(lèi)帳戶(hù)暫停電子郵件激起了用戶(hù)的興趣并應立即引起注意。在這種情況下，用戶(hù)通常會(huì )急于糾正問(wèn)題，而不會(huì )產(chǎn)生任何懷疑，以避免失去對可能妨礙其工作的工具的訪(fǎng)問(wèn)。

消息人士說(shuō)，有趣的是，Zoom暫停通知的電子郵件來(lái)自欺騙官方域名的電子郵件地址。它模仿鏈接到Microsoft 365人臉登錄頁(yè)面的自動(dòng)電子郵件通知，提示用戶(hù)輸入其Office 365憑據。憑據隨后被黑客破壞。這家研究公司補充說(shuō)，網(wǎng)絡(luò )釣魚(yú)電子郵件已經(jīng)送達50,000多個(gè)用戶(hù)。

指出電子郵件不合法的一個(gè)標志是電子郵件正文中的“縮放”商標，而沒(méi)有大寫(xiě)首字母。即使用戶(hù)單擊電子郵件中的“激活帳戶(hù)”鏈接，“ Outlook”徽標或Office 365登錄頁(yè)面的域也是明顯的跡象。所竊取的憑據可能用于利用云電子郵件服務(wù)(例如Microsoft 365和Google G Suite)的企業(yè)電子郵件妥協(xié)(BEC)騙局中。