服务器之家:专注于服务器技术及软件下载分享
分类导航

服务器资讯|IT/互联网|云计算|区块链|软件资讯|操作系统|手机数码|百科知识|免费资源|头条新闻|

服务器之家 - 新闻资讯 - IT/互联网 - 注意了!骗子利用虚假语音邮件窃取Office 365登录凭证

注意了!骗子利用虚假语音邮件窃取Office 365登录凭证

2019-10-31 23:15站长之家 IT/互联网

据TNW报道,McAfee安全研究人员发现了一个新的新的网络钓鱼活动,网络诈骗分子通过虚假语音邮件欺骗受害者,并窃取他们的Office365 邮件登录凭证。 据介绍,该骗局主要利用欺诈性电子邮件附件,附件中包含一个HTML文件附件,假

 

据TNW报道,McAfee安全研究人员发现了一个新的新的网络钓鱼活动,网络诈骗分子通过虚假语音邮件欺骗受害者,并窃取他们的Office365 邮件登录凭证。

据介绍,该骗局主要利用欺诈性电子邮件附件,附件中包含一个HTML文件附件,假装通知受害者他们错了一个电话,同时请求登录他们的帐户以访问语音邮件。当受害者加载该文件时,它会自动播放虚假语音邮件,同时将用户重定向到网络钓鱼网站,提示用户登录他们的帐户。受害者在输入密码后,会收到一条成功的登录消息,并被重定向到合法的office.com网站。

注意了!骗子利用虚假语音邮件窃取Office 365登录凭证

在这个过程中,攻击者借机窃取登录信息,包括电子邮件地址、密码、 IP地址和位置。这一活动目标对象是金融、信息技术服务、零售和保险等不同垂直行业的中层管理人员和高管人员。

研究人员称,攻击者的目标是获取尽可能多的证书,获取潜在的敏感信息,并假冒员工打开文件,这可能会对公司造成非常大的损失。一旦受害者重复使用相同的密码,可能会造成更严重后果,容易受到更有针对性的攻击。

目前,Office365 每月有超过1. 8 亿活跃用户,已成为复杂网络钓鱼攻击的主要目标。建议相关用户应谨慎打开不明来源邮件,以免上当!

延伸 · 阅读

精彩推荐