首页保安黑客冒充微软团队窃取凭据

黑客冒充微软团队窃取凭据

网络犯罪分子假装是 微软团队 偷他们 办公室365 证书 雇员。

微软团队

这个新闻 黑客 该运动是由其研究人员发现的 安全异常 并针对 50,000 用户 办公室的 一个人 似乎来自Microsoft Teams通信平台的自动消息。

据研究人员称,假货 邮箱地址 州:“团队中有新活动”并且看起来像是Microsoft Teams的自动通知。

邮箱地址 让接收者相信他的同事正在尝试与他联系,并敦促他单击选项“回复团队“。

单击电子邮件中三个链接中任何一个的受害者, 导致恶意 钓鱼 。 那里 要求提供电子邮件和密码 存取 它们。

网络钓鱼登录页面与其登录页面非常相似 微软。 网址以“ microsftteams”开头提供更高的可靠性研究人员指出。

如果受害者出示证件, 黑客 将有权访问此信息以及存储在其帐户中的敏感信息。 此外,攻击者可能能够执行BEC 攻击 并访问公司网络。

网络犯罪分子利用了Microsoft Teams和其他通信平台被广泛使用这一事实,因为 Covid-19 并用它欺骗受害者。

由于Microsoft Teams是即时消息服务,因此该警报的收件人可以立即单击它,以快速响应他们认为可能错过的任何消息。”,注意安全性异常。

五月,异常安全研究人员发现 另外两个类似的运动,骗子利用了 微软 团队欺骗受害者。

根据《 Infosecurity Magazine》的报道,调查人员谈到了这些攻击:这些入侵者创建了令人信服的Microsoft Teams虚假电子邮件。 托管这两个网站的网络钓鱼目标网页 攻击 看起来像真实的网站“。

数字要塞https://www.secnews.gr
追求梦想与生活!

实时新闻