"窃取Office365用户的登录凭据。与其他协作和通信平台一样,随着越来越多的组织接受远程工作,MicrosoftTeams自Covid-19大流行以来越来越受欢迎。异常安全的研究人员发现,攻击者不断调整攻击模式,利用受当前疫情影响日益流行的远程工作方式,攻击了15,000至50,000名Office365用户。“这种攻击冒充来自MicrosoftTeams的自动电子邮件来窃取用户的登录凭据,”AbnormalSecurity发布的安全报告中写道。“这封电子邮件似乎来自‘Teams中的新活动’,使其显示为来自MicrosoftTeams的自动通知,诱使收件人认为他们的队友正在尝试联系他们,并敦促收件人单击‘回复队友’,但一旦他们这样做了,它将他们带到网络钓鱼页面。”诱饵电子邮件显示名称“TeamsThereisnewactivityin”以诱骗受害者相信这是来自MicrosoftTeams的自动通知。这封电子邮件告诉收件人他们错过了一次MicrosoftTeams聊天,并显示了一段队友聊天的样本,要求他们在下周三之前提交一些东西。研究人员不认为这次网络钓鱼活动是有针对性的,因为聊天中提到的员工似乎不是目标公司的员工。收件人可以通过点击邮件内容中显示的“回复队友”按钮来回复邮件,但这样做会将受害者重定向到钓鱼页面。“在电子邮件的正文中,有三个链接显示为‘MicrosoftTeams’、‘发送即时消息’和‘回复队友’,”报告称。带有页面设计的假网站。网络钓鱼页面会提示收件人输入他们的电子邮件地址和密码。“该钓鱼页面模仿微软登录页面,其网址以“microsftteams”开头,让人误以为这真的是微软官网。”攻击者冒充微软员工甚至微软团队伪造假邮件,会造成非常严重的后果。试想一下,如果邮件的发件人看起来像是一家值得信赖的大公司或者公司内部的某个人,那么收件人很可能会落入网络钓鱼的陷阱。报告得出结论。本文翻译自:https://securityaffairs.co/wordpress/109938/cyber-crime/microsoft-teams-phishing-attacks.html如有转载请注明原文地址。
