黑客正试图利用伊朗最近可能发动 *** 攻击的警告，来搜集Microsoft登录凭据进行 *** 欺诈。由于美国和伊朗之间关系日渐紧张，美国 *** 就伊朗可能会对重要基础设施发起 *** 攻击发出警告。在这样的局势下，一名攻击者谎称自己源于“Microsoft MSA”并发送了主题为“电子邮件用户受到伊朗 *** 攻击”的邮件，谎称微软服务器受到了来自伊朗的 *** 攻击来进行 *** 欺诈。

仿冒邮件还写到：为了应对这一攻击，微软会将邮件和数据锁定在服务器上以此保护用户免受伤害，若想要再次获得锁定用户的数据访问权，用户需要重新登录。

关于进行 *** 欺诈的电子邮件

据收到该钓鱼邮件的用户Michael Gillett说：他发现该邮件能够绕过Outlook的垃圾邮件过滤器，到达收件人的邮箱中。

以下是邮件内容

Cyber Attack

我们的服务器今天遭到伊朗 *** 的 *** 攻击，为了确保您的 *** 安全，我们不得不采取额外措施来保护您的帐户和个人数据。

一些电子邮件和文件可能会被锁定，为了您的账户安全，您需要再次登录账户。如果您在接收电子邮件时仍有问题，请耐心等待，我们的技术支持团队正在加紧处理，会尽快恢复数据。

Restore Data

如果收件人点击“还原数据”按钮，则会返回到仿冒的Microsoft登录页面，但从URL可以看到，这并不是一个合法的Microsoft站点。

伪造的Microsoft登录页面

如果用户输入登录凭证，用户信息将会被攻击者盗取被进行其他方面的 *** 攻击，而这些攻击可能包括：有针对性的 *** 欺诈、凭证填充攻击，数据盗窃。

因此，在这里提醒用户：当收到奇怪电子邮件，要求登录账户执行某项操作时，需要保持警惕，有问题可以联系 *** 或邮件账户管理员。此外，用户还要注意检查包含Microsoft登录表单在内的任何登录页面的URL，而合法的登录表单会在Microsoft.com、live.com和outlook.com域上进行公布。

消息来源：bleepingcomputer， 译者：dengdeng，校审：吴烦恼
本文由 HackerNews.cc 翻译整理，封面来源于 *** 。
转载请注明“转自 HackerNews.cc ” 并附上原文链接