[[258248]]

竊取Office 365憑據的網絡釣魚網站添加了實時支持，以增加受害者上當的可能性。但事情并不總是按照網絡罪犯的意圖進行，他們的虛張聲勢被研究人員發現了。

實時聊天支持在欺詐世界中并不是什么新鮮事，它在勒索軟件業務中很受網絡犯罪團體的歡迎，以此欺騙受害者支付贖金。

然而，這種方式在網絡釣魚中并不常見。安全研究員Justin Miller是釣魚工具包追蹤軟件Phishing Kit Tracker的作者，該軟件收集了來自500個網絡釣魚工具包的電子郵件，Justin Miller表示具有聊天功能的不到十個。

由安全研究人員Michael Gillespie 發現的Office 365網絡釣魚欺詐活動首先發送一封聲稱來自Microsoft的電子郵件，提醒受害者續訂Office相關服務。

發件人是MSOffice，電子郵件地址是“info@officefamily[.]us”，這可能會讓很多人誤以為是微軟的合法通知。

打開郵件并點擊里面的鏈接，就會進入一個模仿Microsoft官網的虛假網站mso365[.]tech。這個網站依然很活躍但非常粗糙，很難相信會有人上當。

可能是為了彌補專業上的不足，欺詐者將實時聊天支持集成到頁面中，使用合法的聊天軟件tawk提供虛假的客服服務。

當潛在受害者沒有在欺詐網站上登錄其Office365帳戶時，就會轉向客服服務，該服務在頁面上方便可見。然后就到了詐騙者利用他們社會工程技能的時候了。

一切都記錄在案

Gillespie記錄了與詐騙者的互動。研究人員被問到有關Office 365帳戶的敏感詳細信息，這是假客服必須要解決的問題。所有的數據都提供了，你可以從下面的聊天互動中看到：

除非該賬戶采取了額外的安全措施，否則這些細節就足以劫持該賬戶。此外，如果受害者的計算機開啟了遠程訪問功能，破壞者可以利用直接通信造成更多損害。

Gillespie與假客服的互動突然結束。當客服問他登錄時有沒有遇到什么問題，這是一個典型的故障排除問題，他回答說：“是，這個網站是假的。”之后，詐騙者結束了聊天。

Gillespie向Tawk.to聊天服務部門報告了此事，他們在推文中表示他們已經注銷了該賬戶。該網站仍然可以訪問，可能需要一些時間才能將其關閉。

然而Tawk.to的行動似乎只是一個短暫的勝利，因為欺詐者創建了一個新賬戶恢復了其業務。

Gillespie發布了一張截圖，上面顯示在提供了一個非常明顯的假名字后，客服還在和他聊天，大概是研究人員的暗示太微妙了吧。