新一波网络钓鱼攻击假冒Microsoft Teams消息以窃取Office 365凭证

电子邮件安全平台Abnormal Security本周警告,在所侦测到的新一波网络钓鱼攻击中,黑客发送伪装成Microsoft Teams自动消息的邮件,以诱导Office 365用户输入自己的登录凭证。

该网络钓鱼消息伪装成来自Teams的活动,宣称用户的团队成员想要通过Microsoft Teams与其接触,并在邮件中提供了3个可点击的连接,从Microsoft Teams、即时回应消息,以及Reply in Teams等,但不论点击哪一个,都会连到假的微软登录页面,要求用户输入自己的凭证。

研究人员分析,由于Microsoft Teams是个即时通讯服务,使得收到该邮件通知的用户更容易点击这些恶意连接,以期尽快回应团队的消息;再加上不管是邮件本身或是网络钓鱼登录页面都有维妙维肖的微软商标,更容易取信于用户。

根据Abnormal Security的关注,该网络钓鱼邮件已寄给了1.5万名至5万名的Office 365用户。