Microsoft Security Intelligence 本周发布了新的网络钓鱼安全警告。该团队认为本次活动的覆盖面非常广,因此包括通过官方Twitter账号在内,团队已经通过多个渠道向公众示警。该网络钓鱼活动会巧妙地组合看起来合法电子邮件地址和非常有欺骗性的发件人地址,让你以为这是来自同事或者朋友带有附件的电子邮件。
电子邮件发件人看起来像是合法的服务,使用的用户名和域可能会欺骗普通用户。他们使用的打字技巧通常会愚弄快速阅读者,例如 URL 带有单个切换字母,或者在主域名之后但在末尾的 “.com” 之前添加 “com”—— 简单而有效。
这些电子邮件在显示名称和消息中使用了 SharePoint 诱饵,作为对假定的“员工报告”、“奖金”、“价格手册”和其他内容的“文件共享”请求,并带有导航链接到钓鱼页面。
用户被引诱点击电子邮件中的“打开”链接。所述链接将用户发送到网络钓鱼页面或一系列页面,用户必须在其中登录 Microsoft 和/或 Google 帐户。这些页面上的登录看起来非常真实,让用户相信他们正在进行合法的交流。
