圖片來源:
Abnormal Security
定位為Microsoft Office 365電子郵件安全平臺的Abnormal Security,近日揭露多起鎖定Microsoft Office 365用戶的網釣攻擊行動,指出駭客假冒為使用者所服務的組織,聲稱自己是IT支援部門,要使用者進行VPN配置,但其實是為了竊取使用者的Office 365憑證。
Abnormal Security指出,由於疫情的關係,許多組織都要求員工在家上班,同時仰賴VPN以讓遠端的員工連結至重要的伺服器,同時確保安全的資料分享,然而,駭客也利用了此一現況,寄送謊稱為來自組織IT支援部門的郵件,並提供一個連向VPN配置的連結,以竊取使用者的Office 365帳號。
儘管駭客採用了不同的IP位址、不同的電子郵件帳號、鎖定不同的組織,但所連結的網釣網站卻是一致的,它是由一個Microsoft .NET平臺代管,看起來就像是Office 365的登入網站,只是它是假冒的。
根據估計,相關的網釣郵件已傳送到5千至1.5萬個Office 365用戶的信箱中。
熱門新聞
2024-11-18
2024-11-12
2024-11-20
2024-11-15
2024-11-15
2024-11-19
Advertisement