一种新的网络钓鱼攻击以电子邮件通知的形式针对Microsoft 365(以前称为Office 365)用户,以暂停Zoom帐户。该电子邮件旨在窃取用户的Microsoft 365凭据。异常安全(通过BleepingComputer)发现并记录了攻击。
对于五月份发现的攻击来说,这种攻击似乎很熟悉,在该攻击中,虚假的Teams电子邮件会将用户导航到重复的Office 365登录页面。随着大流行时期远程协作的增加,Zoom的普及和采用也日益增加,此类帐户暂停电子邮件激起了用户的兴趣并应立即引起注意。在这种情况下,用户通常会急于纠正问题,而不会产生任何怀疑,以避免失去对可能妨碍其工作的工具的访问。
消息人士说,有趣的是,Zoom暂停通知的电子邮件来自欺骗官方域名的电子邮件地址。它模仿链接到Microsoft 365人脸登录页面的自动电子邮件通知,提示用户输入其Office 365凭据。凭据随后被黑客破坏。这家研究公司补充说,网络钓鱼电子邮件已经送达50,000多个用户。
指出电子邮件不合法的一个标志是电子邮件正文中的“缩放”商标,而没有大写首字母。即使用户单击电子邮件中的“激活帐户”链接,“ Outlook”徽标或Office 365登录页面的域也是明显的迹象。所窃取的凭据可能用于利用云电子邮件服务(例如Microsoft 365和Google G Suite)的企业电子邮件妥协(BEC)骗局中。