微軟團隊使用者成為網路釣魚的目標
之前,我們討論了微軟如何成為最近幾周模仿最多的公司。隨著Office 365使用者受到網路釣魚攻擊的攻擊,我們現在開始看到這種轉變的影響。
新一輪微軟網路釣魚攻擊
這個訊息來自異常安全部門,它報道了這一波新的攻擊。一場網路釣魚活動針對15000-50000名Office 365使用者,目的是竊取他們的個人資訊。
電子郵件的設計複製了微軟團隊的自動化電子郵件。異常安全性將攻擊描述為:
The email is sent from the display name, ‘There’s new activity in Teams’, making it appear like an automated notification from Microsoft Teams. It appears to notify the recipient that their teammates are trying to reach them and urges the recipient to click on ‘Reply in Teams’. However, this leads to a phishing page.
電子郵件本身實際上包含幾個連結,表示它們導致了微軟團隊內部的特定行動。不管你選擇哪一個,你都會被引導到一個虛假的微軟團隊登入頁面。
登入頁面看起來像真實的東西,並要求您的Microsoft使用者名稱和密碼。一旦你輸入它們,登入資訊就會發送給駭客,他們現在可以訪問你的帳戶。
為什麼微軟團隊會受到攻擊?
一個駭客會如此努力地獲取某人的帳戶,這似乎很奇怪。他們的目的是什麼,參加受害者的會議?
問題是,該網站要求您的Microsoft帳戶,它幾乎與您使用的所有Microsoft服務(包括Windows 10)都有關聯。因此,一個微軟的密碼在駭客手中是非常強大的。
微軟團隊之所以特別受到攻擊,是因為在COVID-19大流行之後,世界正在發生怎樣的變化。駭客總是瞄準最新的技術趨勢,以便儘可能廣泛地傳播他們的網路。目前的技術趨勢恰好是遠端工作,這正是微軟團隊需要考慮的問題。
因此,值得對您收到的每封Microsoft團隊電子郵件進行雙重和三重檢查,以確保它不是網路釣魚攻擊。上面的攻擊將人們引導到一個名為“microsftteams”的網站,因此在登入Microsoft之前,請仔細檢查URL,以確保沒有奇怪的元素或丟失的字母。
在後covid世界中保持數字自我安全
隨著遠端工作成為國際業務的一個重要組成部分,騙子們乘風破浪,誘騙人們交出個人資訊。襲擊很可能在好轉之前變得更糟,所以在接下來的幾個月裡一定要保持警惕。
然而,微軟並不是唯一一家被冒充進行網路釣魚詐騙的公司。駭客有很多方法可以策劃與COVID相關的網路釣魚活動,你需要知道如何在一封壞郵件欺騙你之前發現它。
圖片來源:Orn Rin/Shutterstock.com網站
- 發表於 2021-03-30 00:21
- 閱讀 ( 44 )
- 分類:網際網路
你可能感興趣的文章
如何保護自己免受網路釣魚詐騙勒索
...一個典型的陰險騙局,可以很容易地誘捕一個毫無戒心的使用者。 ...
請注意這個新的netflix電子郵件騙局
... 到目前為止,Netflix的使用者已經超過1億。所有這些人都將有某種形式的信用卡或借記卡資訊存檔。這使得Netflix使用者成為網路釣魚郵件的主要目標,因為駭客知道他們可以在某個地方欺騙某...
破解密碼最常用的8個技巧
...釣魚電子郵件傳送的數十億美元,以各種形式的網際網路使用者在全球各地。 ...
microsoft edge是阻止網路釣魚的最佳瀏覽器
...的方法之一是網路釣魚。也就是說,一個無辜的網際網路使用者被欺騙,在一封電子郵件或一個狡猾的網站上洩露敏感資訊。運用常識有助於抵禦網路釣魚攻擊,但選擇正確的網路瀏覽器也是如此。。。 ...
你需要知道的關於谷歌檔案釣魚騙局的一切
... 根據一份宣告,谷歌估計只有0.1%的Gmail使用者受到這次攻擊的影響。雖然這聽起來很小,但Gmail估計有超過10億使用者,因此這次網路釣魚攻擊可能影響了超過100萬用戶。如果該應用程式被授予訪問您的谷歌帳...
這個谷歌測試將幫助你發現釣魚電子郵件
儘管電子郵件服務在過濾網路釣魚企圖方面越來越出色,但一些服務將不可避免地被過濾掉。在這一點上,你有責任發現網路釣魚郵件並採取相應的行動。但你在發現網路釣魚郵件方面有多在行? ...
您可以信任microsoft的5個安全原因
...017年12月,透過AV-TEST獲得6/6的保護。由於它不需要設定或使用者干預,它是數字安全中最重要的改進之一。微軟估計,Defender現在保護著全球超過3億臺裝置。 ...
你能用你的個人資料信任linkedin嗎?
...俄羅斯網路犯罪論壇上。LinkedIn證實了這一漏洞,並鼓勵使用者更改密碼。但多年後,他們發現這只是冰山一角。 ...
您應該瞭解的8種網路釣魚攻擊
... 他們不會針對特定的人,通常只向數百萬使用者傳送一般電子郵件,希望一些毫無戒心的受害者點選連結、下載檔案或按照電子郵件中的說明操作。 ...
微軟成為網路釣魚攻擊模仿最多的公司
...害者交出他們的詳細資料。一份報告顯示,騙子現在模仿微軟的可能性比其他任何公司都大。 ...
