安全性科研工作人员汇报说,早已有高达5数十万Office 365客户遭受了某钓鱼攻击主题活动的进攻,这种主题活动装扮成来源于Microsoft Teams的全自动电子邮件,鱼饵电子邮件会向客户表明“错过了闲聊信息内容”,进而盗取Office 365客户的登陆凭据。
与别的合作和通信平台一样,自Covid-19新冠疫情时兴至今,Microsoft Teams逐渐遭受普遍的热烈欢迎,由于很多的企业逐渐应用远程工作方法。来源于Abnormal Security的分析工作人员发觉,网络攻击已经运用现阶段新冠疫情危害下愈来愈时兴的远程工作方法持续调节其进攻方式,进攻了1.5万至5万只Office 365客户。
“此进攻假冒Microsoft Teams的全自动电子邮件,以盗取客户的登陆凭据,”Abnormal Security公布的安全报告中如此写到,“电子邮件表明其来自于‘Teams中有新主题活动’,这让它看上去好像Microsoft Teams的全自动通告,使收货人认为她们的同伴已经试着联络她们,并督促收货人点击‘回应同伴’,可是一旦点进来便会进到一个垂钓网页页面。”
鱼饵电子邮箱表明名字“Teams中有新主题活动”,以哄骗受害人坚信这也是Microsoft Teams的全自动通告。
该电子邮箱告知收货人她们错过了Microsoft Teams的闲聊,并展示了一个同伴闲聊的实例,规定她们在下周三以前递交一些內容。
科学研究工作人员觉得,此次垂钓主题活动并不具备目的性,由于在闲聊中提及的职工好像并不是总体目标企业的职工。
收货人可以经过点击电子邮件信息中表明的“回应同伴”按键来回应电子邮箱,但这样做的結果是受害人被跳转到钓鱼攻击网页页面。
“在电子邮箱文章正文中,有三个连接各自表明为‘Microsoft Teams’,‘推送即时聊天’和‘回应同伴’”,汇报中那样剖析道,“点击在其中的任意一个都将进到一个模仿Microsoft登陆页面设计方案的假网址。垂钓网页页面提醒收货人键入她们的邮箱地址和登陆密码。”
钓鱼网页仿照了Microsoft登录页面,其URL以“ microsftteams”开始,让大家认为这真的是微软公司的官网。
“网络攻击假冒微软公司职工乃至是Microsoft Teams仿冒伪造的电子邮箱,这将造成特别明显的不良影响。设想假如电子邮件的推送人看上去好像备受信赖的大企业或者公司的内部员工,那麼收货人极有可能会掉入互联网钓鱼的圈套。” 汇报如此汇总道。
文中翻譯自:https://securityaffairs.co/wordpress/109938/cyber-crime/microsoft-teams-phishing-attacks.html倘若转截,请标明全文详细地址。