Office 365企业用户要小心了,微软周四提醒,才刚改版1个月的Azure AD登录页已经出现伪造版本,攻击者通过钓鱼信件将用户引跳转至恶意网站以窃取帐密。
微软的Office 365 ATP软件资料侦测到多起钓鱼邮件攻击,涉及至少几十个钓渔网站。由于新版Azure ID登录页于今年2月公布,4月才上线。这几波钓鱼信件攻击显示,黑客因应情势变化的速度有多快。
其中一则钓鱼邮件以“收到业务文件”为主旨,内文附上一个伪装为OneDrive共享文件文件的PDF档,点击“访问文件”后,会被导向一个看似新版的Azure ID登录页面,企图骗取Office 365用户的帐密。这封邮件随后被Office 365 ATP(Advanced Threat Protection)侦测到。
黑客经常利用红火议题及常见服务,提高网络钓鱼攻击效果。像是去年诈骗人士发送假冒中华邮政查询包裹网页,以骗取人们手机号码,今年则有假冒的新冠肺炎疫情地图,上周则有黑客传播和思科WebEx有关的网络钓鱼信件,谎称用户凭证有问题,引导紧张的用户连到假WebEx网页输入帐密。