老王电脑系统_专业提供最新版win10系统下载。

Win10 32位 Win10 64位 Win10 1903 Win10 1909 Win10 2004
当前位置:Win10下载官网 > Win10最新资讯

攻击者使用Office 365网站窃取用户凭据

发布时间:2020-06-06 09:35:40   作者:老王系统   来源:互联网   人气:

  黑客设置了一个Office 365登录页面来窃取用户的Microsoft凭据。 使用VPN安全连接到公司网络的远程工作者是电子邮件网络钓鱼攻击的目标。 

针对网络攻击的VPN

  电子邮件网络钓鱼可能是任何黑客都可以使用的最古老的技巧之一,但是它还没有过时。例如,恶意播放器最近建立了Office 365网络钓鱼基础,以欺诈方式获取用户凭据。

  几乎所有需要用户身份验证才能访问的平台都可以成为网络钓鱼的目标。

  此外,从SaaS客户到OneDrive用户,任何人都可能成为受害者。

  恶意参与者创建了一个Office 365电子邮件网络钓鱼网站

  根据“异常安全”报告,黑客向远程工作人员发送了恶意电子邮件链接,以欺骗性地捕获其用户凭据。

  首先,他们利用了以下事实:许多组织目前正在建立VPN,以保护在家工作的员工的互联网连接。

  在此网络钓鱼尝试中,目标接收到了其雇主的IT部门伪装为官方通信的电子邮件。

  接下来,目标单击电子邮件中的链接,这将导致攻击者进行VPN配置。最后,员工登陆到Office 365平台上托管的登录页面。

  由于该站点看起来与真实站点几乎100%相同,因此,不幸的是,远程工作人员为该站点服务。

  因此,受害人提供了他们的登录详细信息,而忽略了他们没有登录其雇主的官方门户这一事实。因此,就像那样,不良行为者会破坏目标的Microsoft凭据。

  该攻击冒充了收件人公司的IT支持人员发出的通知电子邮件。欺骗发送者的电子邮件地址,以冒充目标组织各自的域。据称,电子邮件中提供的链接指向用于家庭访问的新VPN配置。尽管该链接似乎与目标公司相关,但该超链接实际上指向的是Office 365凭据网络钓鱼网站。

  以下是优化电子邮件安全性的提示:

  1、用户酌情权:始终检查需要您的用户凭据的任何Web表单的URL。

  2、电子邮件安全性:使用电子邮件扫描反恶意软件。

  3、Windows更新:始终安装Windows安全更新。

  4、Microsoft的安全工具:这可以增强威胁检测功能。

相关推荐

  • 攻击者将Office 365语音邮件用作网络诱饵

    多家网络安全公司的报告显示,网络钓鱼电子邮件越来越成为Office 365用户的攻击目标。 黑客使用牛津大学服务器向Office 365用户发送网络钓鱼电子邮件。 
    2020-06-20
  • 多种DNS解析程序被发现漏洞 允许攻击者发动拒绝服务攻击

    DNS 解析程序的一个漏洞允许攻击者通过封包放大创造拒绝服务条件。该漏洞被称为NXNSAttack。攻击者滥用了 DNS 委托机制,它发送的委托只包含权威 DNS 服务器的名字但不包含其 IP 地址。
    2020-05-23
  • 火狐浏览器存在严重安全漏洞 攻击者无需交互即可强制锁定浏览器

    谋智基金会旗下的开源软件火狐浏览器日前被研究人员爆出存在严重级别安全漏洞可用于制造钓鱼陷阱进行欺诈,这个安全漏洞至少现阶段未被发现可用于窃取用户数据,但是恶意网站可以利用特制的脚本直接锁定火狐浏览器,被锁定
    2019-11-07
  • Windows系统的Android也受到iPhone攻击者的攻击

    9月2日消息:据匿名知情人士透露,谷歌和微软操作系统受到的网络公司也是来源于对iPhone发起网络攻击的同一家网站。Android和Windows系统成为攻击目标表明了这个为期两年的黑客攻击行动不仅针对苹果手机还感染了比最初怀
    2019-09-02

热门Win10最新资讯

热门Win10系统下载

最新Win10系统下载

公众号