定位为Microsoft Office 365电子邮件安全平台的Abnormal Security,近日披露多起锁定Microsoft Office 365用户的网络钓鱼攻击行动,指出黑客假冒为用户所服务的组织,声称自己是IT支持部门,要用户进行VPN配置,但其实是为了窃取用户的Office 365凭证。
Abnormal Security指出,由于疫情的关系,许多组织都要求员工在家上班,同时依赖VPN以让远程的员工连接至重要的服务器,同时确安全全的资料分享,然而,黑客也利用了该现况,发送谎称为来自组织IT支持部门的邮件,并提供一个连向VPN配置的连接,以窃取用户的Office 365账号。
尽管黑客采用了不同的IP地址、不同的电子邮件账号、锁定不同的组织,但所连接的网络钓渔网站却是一致的,它是由一个Microsoft .NET平台托管,看起来就像是Office 365的登录网站,只是它是假冒的。
根据估计,相关的网络钓鱼邮件已发送到5千至1.5万个Office 365用户的信箱中。