据外媒报道,近日,Office 365 用户正在面对一种新的钓鱼攻击,其以通知用户 Zoom 账号被暂时封掉的电子邮件形式展开。据了解,邮件的目的是窃取用户的 Office 365 证书。这次攻击似乎跟今年 5 月发现的网络攻击非常相似,当时一个假冒的 Teams 电子邮件将用户导航到一个重复的 Office 365 登录页面。
在大流行时期,由于远程协作的增加,Zoom 越来越受到欢迎,越来越多的人开始使用这款软阿金,所以这种账号被暂时封掉的邮件显然会引起人们的注意。在这种情况下,用户大多会毫无疑问地迅速纠正问题以避免失去对工具的访问权进而妨碍到他们的工作。
据消息人士披露,Zoom 账号暂停通知的电子邮件来自一个假冒官方域名的电子邮件地址。其模仿自动电子邮件通知并链接到假的 Microsoft 365 登录页面,然后提示用户输入他们的 Office 365 凭证,随后,这些凭证遭到黑客破坏。据统计,该钓鱼邮件已经被发送到 5 万多名用户手中。
有一个迹象表明这封邮件是不合法的,那就是邮件正文中没有首字母大写的“zoom”商标。即使用户点击了邮件中的“激活账户”链接,“Outlook”logo 或 Office 365 登录页面的域名也会泄露信息。被盗的凭证可能被用于利用云电子邮件服务如 Microsoft 365 和 Google G Suite 的商业电子邮件泄露BEC)骗局。