Office 网友要多加注意365出现网络钓鱼
时间:2019-12-27 作者:雨林木风Win10系统 来源: www.ylmfwin100.com5月29最新消息:近日,一种新方式的钓鱼活动出现在网络中,攻击者会将钓鱼内容伪装成Office 365点警告邮件,并告知用户他们的账户中出现异常数量的文件删除,希望朋友们注意。

如下图所示,钓鱼攻击以Office 365警告内容的形式出现,声称用户已触发中级威胁警报,并告知用户在他的账户中发生了大量文件删除行为,诱使用户点击警告框。

邮件原文如下:

您已触发中级威胁警报
账户中存在不正常的文件删除行为
严重程度:中等
时间:2019年5月26日 上午 7:36:39(UTC)
事件:文件删除
详情:5分钟内出现15起相似事件
查看详情
谢谢
Office 365团队
如果你点击了“查看详情”的链接,那么将会打开一个Microsoft的账户登录页面,并提醒你登录。(当然,这个页面是伪造的)

虚假的登录页面
由于此页面托管在Azure上,因此该站点也使用了Microsoft签名的证书,所以会显示其为受到Microsoft信任的URL,这也进一步加强了钓鱼行为的“合规性”。因此,越来越多的网络诈骗者开始选择使用Azure。

当用户输入密码时,所输入的邮件地址和密码会被发送到这个地址:https://moxxesd.azurewebsites.net/handler.php,这便是攻击者为钓鱼所准备的网址,该页面会保存所有输入的数据。

在输入一次之后,登录页面会刷新并将用户重定向至正常登录页面:https://portal.office.com并提示再次登录。

真实的登录页面
一直以来,我们都建议用户在用网时仔细检查可疑的网络连接,并关注网址细节,尽量避免虚假页面。但现在越来越多的伪造页面开始托管在Azure上,并且类似于windows.net和azurewebsites.net这样的域,就更难辨别真假。
对于Microsoft账户和outlook账户登录,请大家务必记住,登录表单只会来自microsoft.com、live.com或outlook.com。如果发现有任何来自其他URL的Microsoft登录表单,请朋友们不要使用,避免带来损失
相关文章
- 深度技术 GHOST XP SP3 通用装机版 2016.05
- 雨林木风 Ghost XP SP3 极速装机版 2014年9月版
- 番茄花园 GHOST XP SP3 增强装机版 V2016.05
- 番茄花园 GHOST XP SP3 装机版 V2016.09
- 新萝卜家园 Ghost XP SP3 快速装机版 2015.05
- 999宝藏网 Ghost XP SP3 绝对装机版 v2016.06
- 电脑公司 GHOST XP SP3 完美装机版 2016年09月
- 雨林木风 GHOST XP SP3 装机版 V2015.12
- 老毛桃 GHOST XP SP3 标准装机版 2016.05
- 新萝卜家园 Ghost XP SP3 电脑城极速装机版 2014.08+
雨林木风WIN10系统
- 1雨林木风Ghost Win10 64位 万能2021新年春
- 2雨林木风Ghost Win10x86 最新专业版 2021V0
- 3雨林木风 Win10(2004) v2021.01 32位专业
- 4雨林木风Windows10 极速2021新年春节版32位
- 5雨林木风Ghost Win10x86 推荐专业版 V2021
- 6雨林木风 Win10 (2004) v2021.01 64位专业
- 7雨林木风Ghost Win10 x64 官方专业版 v2021
- 8雨林木风Ghost Win10x86 电脑城专业版 2021
- 9雨林木风Ghost Win10 X64位 全新专业版 V20
- 10雨林木风Ghost Win10 X64 家庭专业版 V2021
雨林木风系统下载榜
雨林木风Ghost Win10 x64 官方专业版 v2021年03月(无需激活)
雨林木风Ghost Win10x86 稳定专业版 v202104(无需激活)
雨林木风Ghost Win10 X64位 全新专业版 V202104(自动激活)
雨林木风Ghost Win10x86 电脑城专业版 2021v05(无需激活)
雨林木风 Win10 (2004) v2021.01 64位专业版
雨林木风Windows10 极速2021新年春节版32位
雨林木风 Win10(2004) v2021.01 32位专业版
雨林木风Ghost Win10 X64 家庭专业版 V2021.02月(永久激活) 