之前，我们讨论了微软如何成为最近几周模仿最多的公司。随着Office 365用户受到网络钓鱼攻击的攻击，我们现在开始看到这种转变的影响。

新一轮微软网络钓鱼攻击

这个消息来自异常安全部门，它报道了这一波新的攻击。一场网络钓鱼活动针对15000-50000名Office 365用户，目的是窃取他们的个人信息。

电子邮件的设计复制了微软团队的自动化电子邮件。异常安全性将攻击描述为：

The email is sent from the display name, ‘There’s new activity in Teams’, making it appear like an automated notification from Microsoft Teams. It appears to notify the recipient that their teammates are trying to reach them and urges the recipient to click on ‘Reply in Teams’. However, this leads to a phishing page.

电子邮件本身实际上包含几个链接，表示它们导致了微软团队内部的特定行动。不管你选择哪一个，你都会被引导到一个虚假的微软团队登录页面。

登录页面看起来像真实的东西，并要求您的Microsoft用户名和密码。一旦你输入它们，登录信息就会发送给黑客，他们现在可以访问你的帐户。

为什么微软团队会受到攻击？

一个黑客会如此努力地获取某人的帐户，这似乎很奇怪。他们的目的是什么，参加受害者的会议？

问题是，该网站要求您的Microsoft帐户，它几乎与您使用的所有Microsoft服务（包括Windows 10）都有关联。因此，一个微软的密码在黑客手中是非常强大的。

微软团队之所以特别受到攻击，是因为在COVID-19大流行之后，世界正在发生怎样的变化。黑客总是瞄准最新的技术趋势，以便尽可能广泛地传播他们的网络。目前的技术趋势恰好是远程工作，这正是微软团队需要考虑的问题。

因此，值得对您收到的每封Microsoft团队电子邮件进行双重和三重检查，以确保它不是网络钓鱼攻击。上面的攻击将人们引导到一个名为“microsftteams”的网站，因此在登录Microsoft之前，请仔细检查URL，以确保没有奇怪的元素或丢失的字母。

在后covid世界中保持数字自我安全

随着远程工作成为国际业务的一个重要组成部分，骗子们乘风破浪，诱骗人们交出个人信息。袭击很可能在好转之前变得更糟，所以在接下来的几个月里一定要保持警惕。

然而，微软并不是唯一一家被冒充进行网络钓鱼诈骗的公司。黑客有很多方法可以策划与COVID相关的网络钓鱼活动，你需要知道如何在一封坏邮件欺骗你之前发现它。

图片来源：Orn Rin/Shutterstock.com网站