老王电脑系统_专业提供最新版win10系统下载。

Win10 32位 Win10 64位 Win10 1903 Win10 1909 Win10 2004
当前位置:Win10下载官网 > Win10最新资讯

Office 365用户针对日历网络钓鱼攻击

发布时间:2020-06-19 17:36:40   作者:老王系统   来源:互联网   人气:

  基于云的劳动力协作工具是黑客和网络钓鱼攻击的目标。 异常安全报告了针对Office 365用户日历网络钓鱼攻击。 

日历网络钓鱼攻击

  全球许多组织已转向基于云的生产力和员工协作工具来支持远程工作。不幸的是,这些平台(例如Office 365)已经成为黑客和电子邮件网络钓鱼的简单目标。

  网络安全公司Abnormal Security最近发现了恶意播放器如何构建针对使用该平台的远程工作者的Office 365网络钓鱼站点。今天,该公司公开了利用日历邀请的类似攻击。

  与往常一样,网络钓鱼攻击者冒充可信的机构(例如您的雇主,银行或政府)来赢得您的信任。如果您是Office 365用户,他们可以通过平台上可用的任何应用程序或资源来定位您。

  Office 365用户的凭据盗窃目标

  在这种情况下,攻击者冒充富国银行安全公司的人员。如果您是目标,则冒名者会向您发送一封电子邮件,说明您需要更新帐户的安全密钥。

  他们的目标是:窃取您的敏感信息。

  金融机构始终是攻击者的共同目标。访问用户的敏感信息将使攻击者可以进行身份​​盗用以及窃取与该帐户关联的任何金钱。

  接下来,攻击者警告您必须更新为新组合,才能保持帐户活动状态。当然,他们说这样做是为了营造紧迫感,并让您遵循他们的恶意计划。

  因此,现在您必须阅读电子邮件附件并按照提供的说明进行操作。

  但是此附件实际上是日历邀请(.ics文件)。通常,这些文件保存日历事件的计划数据。作为Office 365用户,日历邀请最初可能看起来并不奇怪。

  除此之外,邀请还包括一个SharePoint页面,其中包含一个链接,您必须单击该链接来保护您的帐户。单击链接会将您带到假的Wells Fargo网站。

  网络钓鱼页面捕获您的帐号,用户名,密码,密码和其他敏感个人信息。

  尽管Office 365具有多个内置安全功能,但这些功能无法始终捕获对您的个人信息的所有威胁。因此,在回复需要敏感信息的电子邮件之前,一定要谨慎行事并咨询内部IT安全团队。

相关推荐

  • 微软高管透露Office 365用户数:2.14亿人

    微软高级主管Tren Griffin在推特透露了Office 365用户人数——高达2.14亿人。Tren表示:“有些人问我工作里哪一部分最有意思,是这样的,微软Offcie现在是一个基于云服务,年付99美元,且拥有2.14亿用户的软件,这个数量可比Spot
    2019-05-13
  • 微软面向Office 365用户推送了全新保存页面的更新

    22日消息去年12月Win10下载官网曾报道微软正在测试Office 365的全新保存页面,现在微软已经面向Office 365用户推送了这一更新。
    2019-03-22
  • 三月开始Office.com将成为Office 365用户的默认登录页面

    微软将Office.com设置为Office 365用户的默认登陆页面。在本周公布的Microsoft 365调整路线图,Office.com将于3月份开始将会作为所有Office 365商业用户的默认起始页面。此前,Office 365用户在登陆时候还可以设置自己的
    2019-02-01
  • Win10 Edge浏览器金丝雀版更新:支持DoH功能

    谷歌浏览器已经在测试DNS over HTTPS加密功能, 该功能旨在加密DNS请求防止运营商窥探用户隐私。微软方面目前也在努力完善支持加密DNS请求功能,此前微软已经在 Windows 10 Dev 测试版里带来DoH功能。
    2020-08-20

热门Win10最新资讯

热门Win10系统下载

最新Win10系统下载

公众号