Microsoft Security Intelligence 本周發(fā)布了新的網(wǎng)絡(luò)釣魚(yú)安全警告。該團(tuán)隊(duì)認(rèn)為本次活動(dòng)的覆蓋面非常廣，因此包括通過(guò)官方Twitter賬號(hào)在內(nèi)，團(tuán)隊(duì)已經(jīng)通過(guò)多個(gè)渠道向公眾示警。該網(wǎng)絡(luò)釣魚(yú)活動(dòng)會(huì)巧妙地組合看起來(lái)合法電子郵件地址和非常有欺騙性的發(fā)件人地址，讓你以為這是來(lái)自同事或者朋友帶有附件的電子郵件。

[[415124]]

電子郵件發(fā)件人看起來(lái)像是合法的服務(wù)，使用的用戶(hù)名和域可能會(huì)欺騙普通用戶(hù)。他們使用的打字技巧通常會(huì)愚弄快速閱讀者，例如 URL 帶有單個(gè)切換字母，或者在主域名之后但在末尾的 “.com” 之前添加 “com”—— 簡(jiǎn)單而有效。

這些電子郵件在顯示名稱(chēng)和消息中使用了 SharePoint 誘餌，作為對(duì)假定的“員工報(bào)告”、“獎(jiǎng)金”、“價(jià)格手冊(cè)”和其他內(nèi)容的“文件共享”請(qǐng)求，并帶有導(dǎo)航鏈接到釣魚(yú)頁(yè)面。

用戶(hù)被引誘點(diǎn)擊電子郵件中的“打開(kāi)”鏈接。所述鏈接將用戶(hù)發(fā)送到網(wǎng)絡(luò)釣魚(yú)頁(yè)面或一系列頁(yè)面，用戶(hù)必須在其中登錄 Microsoft 和/或 Google 帳戶(hù)。這些頁(yè)面上的登錄看起來(lái)非常真實(shí)，讓用戶(hù)相信他們正在進(jìn)行合法的交流。