圖片來源: 

Abnormal Security

電子郵件安全平臺Abnormal Security本周警告,在所偵測到的新一波網釣攻擊中,駭客寄出偽裝成Microsoft Teams自動訊息的郵件,以誘導Office 365用戶輸入自己的登入憑證。

此一網釣訊息偽裝成來自Teams的活動,宣稱使用者的團隊成員想要透過Microsoft Teams與其接觸,並在郵件中提供了3個可點選的連結,從Microsoft Teams、即時回應訊息,以及Reply in Teams等,但不論點選哪一個,都會連到假的微軟登入頁面,要求使用者輸入自己的憑證。

研究人員分析,由於Microsoft Teams是個即時傳訊服務,使得收到該郵件通知的使用者更容易點選這些惡意連結,以期儘快回應團隊的訊息;再加上不管是郵件本身或是網釣登入頁面都有維妙維肖的微軟商標,更容易取信於使用者。

根據Abnormal Security的追蹤,該網釣郵件已寄給了1.5萬名至5萬名的Office 365用戶。


Advertisement

更多 iThome相關內容