微软安全情报本周发布新的钓鱼安全警告。该团队认为此次事件的覆盖面非常广,因此该团队已通过多种渠道向公众发出警告,包括通过官方推特账号。网络钓鱼活动巧妙地将看似合法的电子邮件地址与极具欺骗性的发件人地址结合在一起,让您认为这是一封来自同事或朋友的带有附件的电子邮件。电子邮件发件人似乎是一项合法服务,使用可以欺骗普通用户的用户名和域。他们使用的打字技巧通常会骗过快速阅读者,例如带有单个切换字母的URL,或者在主域名之后但在末尾的“.com”之前添加“com”——简单但有效。这些电子邮件在显示名称和消息中使用SharePoint诱饵作为“文件共享”请求,请求所谓的“员工报告”、“奖金”、“价格手册”和其他内容,并带有指向网络钓鱼页面的导航链接。诱使用户点击电子邮件中的“打开”链接。所述链接将用户带到一个或一系列钓鱼页面,他们必须在这些页面上登录Microsoft和/或Google帐户。这些页面上的登录看起来非常真实,让用户相信他们是在合法通信。
