Microsoft Security Intelligence 本周發(fā)布了新的網(wǎng)絡(luò)釣魚安全警告。該團(tuán)隊(duì)認(rèn)為本次活動(dòng)的覆蓋面非常廣，因此包括通過官方Twitter賬號(hào)在內(nèi)，團(tuán)隊(duì)已經(jīng)通過多個(gè)渠道向公眾示警。該網(wǎng)絡(luò)釣魚活動(dòng)會(huì)巧妙地組合看起來合法電子郵件地址和非常有欺騙性的發(fā)件人地址，讓你以為這是來自同事或者朋友帶有附件的電子郵件。

[[415124]]

電子郵件發(fā)件人看起來像是合法的服務(wù)，使用的用戶名和域可能會(huì)欺騙普通用戶。他們使用的打字技巧通常會(huì)愚弄快速閱讀者，例如 URL 帶有單個(gè)切換字母，或者在主域名之后但在末尾的 “.com” 之前添加 “com”—— 簡單而有效。

這些電子郵件在顯示名稱和消息中使用了 SharePoint 誘餌，作為對(duì)假定的“員工報(bào)告”、“獎(jiǎng)金”、“價(jià)格手冊(cè)”和其他內(nèi)容的“文件共享”請(qǐng)求，并帶有導(dǎo)航鏈接到釣魚頁面。

用戶被引誘點(diǎn)擊電子郵件中的“打開”鏈接。所述鏈接將用戶發(fā)送到網(wǎng)絡(luò)釣魚頁面或一系列頁面，用戶必須在其中登錄 Microsoft 和/或 Google 帳戶。這些頁面上的登錄看起來非常真實(shí)，讓用戶相信他們正在進(jìn)行合法的交流。