Office 365网站成黑客新利用点窃取用户凭据

　　黑客设置了一个Office 365登录页面来窃取用户的Microsoft凭据。 使用VPN安全连接到公司网络的远程工作者是电子邮件网络钓鱼攻击的目标。

　　微软win10下载电子邮件网络钓鱼可能是任何黑客都可以使用的最古老的技巧之一，但是它还没有过时。例如，恶意播放器最近建立了Office 365网络钓鱼基础，以欺诈方式获取用户凭据。

　　几乎所有需要用户身份验证才能访问的平台都可以成为网络钓鱼的目标。

　　此外，从SaaS客户到OneDrive用户，任何人都可能成为受害者。

　　恶意参与者创建了一个Office 365电子邮件网络钓鱼网站

　　根据“异常安全”报告，黑客向远程工作人员发送了恶意电子邮件链接，以欺骗性地捕获其用户凭据。

　　首先，他们利用了以下事实：许多组织目前正在建立VPN，以保护在家工作的员工的互联网连接。

　　在此网络钓鱼尝试中，目标接收到了其雇主的IT部门伪装为官方通信的电子邮件。

　　接下来，目标单击电子邮件中的链接，这将导致攻击者进行VPN配置。最后，员工登陆到Office 365平台上托管的登录页面。

　　由于该站点看起来与真实站点几乎100%相同，因此，不幸的是，远程工作人员为该站点服务。

　　因此，受害人提供了他们的登录详细信息，而忽略了他们没有登录其雇主的官方门户这一事实。因此，就像那样，不良行为者会破坏目标的Microsoft凭据。

　　该攻击冒充了收件人公司的IT支持人员发出的通知电子邮件。欺骗发送者的电子邮件地址，以冒充目标组织各自的域。据称，电子邮件中提供的链接指向用于家庭访问的新VPN配置。尽管该链接似乎与目标公司相关，但该超链接实际上指向的是Office 365凭据网络钓鱼网站。

　　以下是优化电子邮件安全性的提示：

　　1、用户酌情权：始终检查需要您的用户凭据的任何Web表单的URL。

　　2、电子邮件安全性：使用电子邮件扫描反恶意软件。

　　3、Windows更新：始终安装Windows安全更新。

　　4、Microsoft的安全工具：这可以增强威胁检测功能。