新一波網釣攻擊假冒Microsoft Teams訊息以竊取Office 365憑證

電子郵件安全平臺Abnormal Security本周警告，在所偵測到的新一波網釣攻擊中，駭客寄出偽裝成Microsoft Teams自動訊息的郵件，以誘導Office 365用戶輸入自己的登入憑證。

此一網釣訊息偽裝成來自Teams的活動，宣稱使用者的團隊成員想要透過Microsoft Teams與其接觸，並在郵件中提供了3個可點選的連結，從Microsoft Teams、即時回應訊息，以及Reply in Teams等，但不論點選哪一個，都會連到假的微軟登入頁面，要求使用者輸入自己的憑證。

研究人員分析，由於Microsoft Teams是個即時傳訊服務，使得收到該郵件通知的使用者更容易點選這些惡意連結，以期儘快回應團隊的訊息；再加上不管是郵件本身或是網釣登入頁面都有維妙維肖的微軟商標，更容易取信於使用者。

根據Abnormal Security的追蹤，該網釣郵件已寄給了1.5萬名至5萬名的Office 365用戶。