据TNW报道,McAfee安全研究人员发现了一个新的新的网络钓鱼活动,网络诈骗分子通过虚假语音邮件欺骗受害者,并窃取他们的Office365 邮件登录凭证。
据介绍,该骗局主要利用欺诈性电子邮件附件,附件中包含一个HTML文件附件,假装通知受害者他们错了一个电话,同时请求登录他们的帐户以访问语音邮件。当受害者加载该文件时,它会自动播放虚假语音邮件,同时将用户重定向到网络钓鱼网站,提示用户登录他们的帐户。受害者在输入密码后,会收到一条成功的登录消息,并被重定向到合法的office.com网站。
在这个过程中,攻击者借机窃取登录信息,包括电子邮件地址、密码、 IP地址和位置。这一活动目标对象是金融、信息技术服务、零售和保险等不同垂直行业的中层管理人员和高管人员。
研究人员称,攻击者的目标是获取尽可能多的证书,获取潜在的敏感信息,并假冒员工打开文件,这可能会对公司造成非常大的损失。一旦受害者重复使用相同的密码,可能会造成更严重后果,容易受到更有针对性的攻击。
目前,Office365 每月有超过1. 8 亿活跃用户,已成为复杂网络钓鱼攻击的主要目标。建议相关用户应谨慎打开不明来源邮件,以免上当!
