第196期安全事件
2019/08/12-2019/08/18
| 英文标题 | Beware of Fake Microsoft Account Unusual Sign-in Activity Emails |
| 中文标题 | 网络钓鱼活动伪装成异常登录的微软警报 |
| 作者及单位 | Lawrence Abrams |
| 内容概述 |
研究人员发现了伪装成“异常登录活动”的微软警报的网络钓鱼活动。攻击者通过发送假冒微软向用户发送“Microsoft 帐户异常登录活动”的警报钓鱼邮件,邮件中带有“查看最近活动”电子邮件链接。由于谷歌和微软等公司通常会在用户 帐户中发现异常活动时向用户发送警报,所以用户可能会认为收到的是正常通知。点击链接后,将被带到虚假的微软账户 登录页面,当受害者输入凭证时,这些信息将被保存起来供攻击者稍后检索,窃取凭据。 |
| 新闻链接 |
https://www.bleepingcomputer.com/news/security/beware-of-fake-microsoft-account-unusual-sign-in-activity-emails/ |