NG体育安全研究人员报告说,已经有多达5万名Office 365用户受到了某网络钓鱼活动的攻击,这些活动伪装成来自Microsoft Teams的自动邮件NG体育,诱饵邮件会向用户显示“错过聊天信息”,从而窃取Office 365用户的登录凭证。
与其他协作和通讯平台一样,自Covid-19疫情流行以来NG体育,Microsoft Teams开始受到广泛的欢迎,因为越来越多的单位开始使用远程工作方式。来自Abnormal Security的研究人员发现,攻击者正在利用目前疫情影响下越来越流行的远程工作方式不断调整其攻击模式,攻击了1.5万至5万个Office 365用户。
“此攻击冒充Microsoft Teams的自动邮件,以窃取用户的登录凭证,”Abnormal Security发布的安全报告中这样写道,“邮件显示其来自于‘Teams中有新活动’,这让它看起来像是Microsoft Teams的自动通知,使收件人以为他们的队友正在尝试联系他们,并敦促收件人单击‘多达5万名Office 365用户受到了来自Microsoft Teams网络钓鱼活动的攻击 回复队友’,但是一旦点进去就会进入一个钓鱼网页。”
诱饵电子邮件显示名称“Teams中有新活动”,以诱骗受害者相信这是Microsoft Teams的自动通知。
该电子邮件告诉收件人他们错过了Microsoft Teams的聊天,并显示了一个队友聊天的示例,要求他们在下周三之前提交一些内容。
研究人员认为,这次钓鱼活动并不具有针对性,因为在聊天中提到的员工似乎不是目标公司的员工。
收件人可以通过单击邮件内容中显示的“回复队友”按钮来回复电子邮件,但这么做的结果是受害者被重定向到网络钓鱼页面。
“在电子邮件正文中,有三个链接分别显示为‘Microsoft Teams’,‘发送即时消息’和‘回复队友’”,报告中这样分析道,“单击其中的任何一个都将进入一个仿照Microsoft登录页面设计的假网站。钓鱼网页提示收件人输入他们的电子邮箱和密码。”
钓鱼网页仿照了Microsoft登录页面NG体育,其URL以“ microsftteams”开头,让人们以为这真的是微软的官方网站。
“攻击者冒充微软员工甚至是Microsoft Teams伪造虚假的电子邮件,这将导致非常严重的后果。试想如果邮件的发送人看起来像是深受信任的大公司或是公司的内部人员,那么收件人很有可能会落入网络钓鱼的陷阱。” 报告如此总结道。