第196期安全事件

2019/08/12-2019/08/18


英文标题 Beware of Fake Microsoft Account Unusual Sign-in Activity Emails
中文标题 网络钓鱼活动伪装成异常登录的微软警报
作者及单位 Lawrence Abrams
内容概述
研究人员发现了伪装成“异常登录活动”的微软警报的网络钓鱼活动。攻击者通过发送假冒微软向用户发送“Microsoft 帐户异常登录活动”的警报钓鱼邮件,邮件中带有“查看最近活动”电子邮件链接。由于谷歌和微软等公司通常会在用户 帐户中发现异常活动时向用户发送警报,所以用户可能会认为收到的是正常通知。点击链接后,将被带到虚假的微软账户 登录页面,当受害者输入凭证时,这些信息将被保存起来供攻击者稍后检索,窃取凭据。
新闻链接
https://www.bleepingcomputer.com/news/security/beware-of-fake-microsoft-account-unusual-sign-in-activity-emails/