據外媒報道，近日，Office 365 用戶正在面對一種新的釣魚攻擊，其以通知用戶 Zoom 賬號被暫時封掉的電子郵件形式展開。據了解，郵件的目的是竊取用戶的 Office 365 證書。這次攻擊似乎跟今年 5 月發現的網絡攻擊非常相似，當時一個假冒的 Teams 電子郵件將用戶導航到一個重復的 Office 365 登錄頁面。

　　在大流行時期，由于遠程協作的增加，Zoom 越來越受到歡迎，越來越多的人開始使用這款軟阿金，所以這種賬號被暫時封掉的郵件顯然會引起人們的注意。在這種情況下，用戶大多會毫無疑問地迅速糾正問題以避免失去對工具的訪問權進而妨礙到他們的工作。

　　據消息人士披露，Zoom 賬號暫停通知的電子郵件來自一個假冒官方域名的電子郵件地址。其模仿自動電子郵件通知并鏈接到假的 Microsoft 365 登錄頁面，然后提示用戶輸入他們的 Office365 憑證，隨后，這些憑證遭到黑客破壞。據統計，該釣魚郵件已經被發送到 5 萬多名用戶手中。

　　有一個跡象表明這封郵件是不合法的，那就是郵件正文中沒有首字母大寫的“zoom”商標。即使用戶點擊了郵件中的“激活賬戶”鏈接，“Outlook”logo 或 Office 365 登錄頁面的域名也會泄露信息。被盜的憑證可能被用于利用云電子郵件服務如 Microsoft 365 和 Google G Suite 的商業電子郵件泄露(BEC)騙局。

總結

以上是生活随笔為你收集整理的Office 365登录新骗局：向用户发送Zoom账号被停封邮件的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。