一種新的網(wǎng)絡(luò)釣魚攻擊以電子郵件通知的形式針對Microsoft 365(以前稱為Office 365)用戶，以暫停Zoom帳戶。該電子郵件旨在竊取用戶的Microsoft 365憑據(jù)。異常安全(通過BleepingComputer)發(fā)現(xiàn)并記錄了攻擊。

對于五月份發(fā)現(xiàn)的攻擊來說，這種攻擊似乎很熟悉，在該攻擊中，虛假的Teams電子郵件會將用戶導(dǎo)航到重復(fù)的Office 365登錄頁面。隨著大流行時期遠(yuǎn)程協(xié)作的增加，Zoom的普及和采用也日益增加，此類帳戶暫停電子郵件激起了用戶的興趣并應(yīng)立即引起注意。在這種情況下，用戶通常會急于糾正問題，而不會產(chǎn)生任何懷疑，以避免失去對可能妨礙其工作的工具的訪問。

消息人士說，有趣的是，Zoom暫停通知的電子郵件來自欺騙官方域名的電子郵件地址。它模仿鏈接到Microsoft 365人臉登錄頁面的自動電子郵件通知，提示用戶輸入其Office 365憑據(jù)。憑據(jù)隨后被黑客破壞。這家研究公司補(bǔ)充說，網(wǎng)絡(luò)釣魚電子郵件已經(jīng)送達(dá)50,000多個用戶。

指出電子郵件不合法的一個標(biāo)志是電子郵件正文中的“縮放”商標(biāo)，而沒有大寫首字母。即使用戶單擊電子郵件中的“激活帳戶”鏈接，“ Outlook”徽標(biāo)或Office 365登錄頁面的域也是明顯的跡象。所竊取的憑據(jù)可能用于利用云電子郵件服務(wù)(例如Microsoft 365和Google G Suite)的企業(yè)電子郵件妥協(xié)(BEC)騙局中。