News新闻中心
政策法规 热点信息 公司新闻 活动预告

火绒安全周报:钓鱼邮件伪装成Office 365通知邮件 易到用车服务器遭到连续攻击

TIME:2019-07-08   click: 175 次

 

1、钓鱼邮件伪装成Office 365通知邮件 盗取用户账号密码

 

近日,一种新形式的钓鱼活动出现在网络中,攻击者会将钓鱼内容伪装成Office 365警告邮件,声称用户已触发中级威胁警报,并告知用户在其账户中发生了大量文件删除行为,诱使用户点击警告框。如果用户点击警告框并,会进入伪造的登录页面,一旦输入账号密码,就会被钓鱼网站获取并保存。随后,登录页面会刷新并将用户重定向至正常登录页面,以掩盖钓鱼行为。
 
微软提醒用户,Microsoft账户和outlook账户的登录表单只会来自microsoft.com、live.com或outlook.com。如果发现有任何来自其他URL的Microsoft登录表单,请不要使用。
来源:freebuf