Office 网友要多加注意365出现网络钓鱼
时间:2019-12-27 作者:雨林木风win11系统 来源: www.ylmfwin110.net5月29最新消息:近日,一种新方式的钓鱼活动出现在网络中,攻击者会将钓鱼内容伪装成Office 365点警告邮件,并告知用户他们的账户中出现异常数量的文件删除,希望朋友们注意。
如下图所示,钓鱼攻击以Office 365警告内容的形式出现,声称用户已触发中级威胁警报,并告知用户在他的账户中发生了大量文件删除行为,诱使用户点击警告框。
邮件原文如下:
您已触发中级威胁警报
账户中存在不正常的文件删除行为
严重程度:中等
时间:2019年5月26日 上午 7:36:39(UTC)
事件:文件删除
详情:5分钟内出现15起相似事件
查看详情
谢谢
Office 365团队
如果你点击了“查看详情”的链接,那么将会打开一个Microsoft的账户登录页面,并提醒你登录。(当然,这个页面是伪造的)
虚假的登录页面
由于此页面托管在Azure上,因此该站点也使用了Microsoft签名的证书,所以会显示其为受到Microsoft信任的URL,这也进一步加强了钓鱼行为的“合规性”。因此,越来越多的网络诈骗者开始选择使用Azure。
当用户输入密码时,所输入的邮件地址和密码会被发送到这个地址:https://moxxesd.azurewebsites.net/handler.php,这便是攻击者为钓鱼所准备的网址,该页面会保存所有输入的数据。
在输入一次之后,登录页面会刷新并将用户重定向至正常登录页面:https://portal.office.com并提示再次登录。
真实的登录页面
一直以来,我们都建议用户在用网时仔细检查可疑的网络连接,并关注网址细节,尽量避免虚假页面。但现在越来越多的伪造页面开始托管在Azure上,并且类似于windows.net和azurewebsites.net这样的域,就更难辨别真假。
对于Microsoft账户和outlook账户登录,请大家务必记住,登录表单只会来自microsoft.com、live.com或outlook.com。如果发现有任何来自其他URL的Microsoft登录表单,请朋友们不要使用,避免带来损失
相关文章
- 中关村 GHOST XP SP3 官方快速装机版 V2015.09
- 深度技术 GHOST XP SP3 优化装机版 2016年09月
- 番茄花园 Ghost XP SP3 海量驱动装机版 v2014.11
- 番茄花园 Ghost XP SP3 海量驱动装机版 v2014.08
- 绿茶系统 Ghost XP SP3 装机优化版 V2015.01
- 新萝卜家园 Ghost XP SP3 极速装机版 2015.02
- 绿茶系统 GHOST XP SP3 安全装机版 V2016.04
- 电脑公司 GHOST XP SP3 装机版 2016V09
- 老毛桃 GHOST XP SP3 标准装机版 2016.05
- 深度·完美 Ghost XP SP3 经典珍藏版 V2015.01
雨林木风win11系统
- 1雨林木风Ghost Win11 x64 官方稳定版2018年
- 2雨林木风Ghost Win11 32位 装机稳定版V2017
- 3雨林木风Ghost Win11 32位装机版镜像V2018.
- 4雨林木风Ghost Win11 x64位 稳定增强版2016
- 5雨林木风Ghost Win11x86 最新专业版 v2019
- 6雨林木风 Ghost Win11 64位 装机安全版 201
- 7雨林木风Ghost Win11 (64位) 安全专业版 V2
- 8雨林木风Win11 通用装机版 2020.06(32位)
- 9雨林木风Ghost Win11 x64位 春节版 V2017 (
- 10雨林木风Ghost Win11 64位官方企业版2016.1