站長之家(ChinaZ.com) 10月31日 消息:據TNW報導,McAfee安全研究人員發現了一個新的新的網絡釣魚活動,網絡詐騙分子通過虛假語音郵件欺騙受害者,並竊取他們的Office365 郵件登錄憑證。
據介紹,該騙局主要利用欺詐性電子郵件附件,附件中包含一個HTML文件附件,假裝通知受害者他們錯了一個電話,同時請求登錄他們的帳戶以訪問語音郵件。當受害者加載該文件時,它會自動播放虛假語音郵件,同時將用戶重定向到網絡釣魚網站,提示用戶登錄他們的帳戶。受害者在輸入密碼後,會收到一條成功的登錄消息,並被重定向到合法的office.com網站。
在這個過程中,攻擊者藉機竊取登錄信息,包括電子郵件地址、密碼、 IP位址和位置。這一活動目標對象是金融、信息技術服務、零售和保險等不同垂直行業的中層管理人員和高管人員。
研究人員稱,攻擊者的目標是獲取儘可能多的證書,獲取潛在的敏感信息,並假冒員工打開文件,這可能會對公司造成非常大的損失。一旦受害者重複使用相同的密碼,可能會造成更嚴重後果,容易受到更有針對性的攻擊。
目前,Office365 每月有超過1. 8 億活躍用戶,已成為複雜網絡釣魚攻擊的主要目標。建議相關用戶應謹慎打開不明來源郵件,以免上當!