(资料图)
研究人员发现了一个滥用微软Dynamics 365客户语音来窃取受害者凭证的活动。
据悉,来自网络安全公司Avanan的研究人员发现,微软的Dynamics 365客户语音产品允许企业获得客户反馈,它被用来进行客户满意度调查。
专家们在过去几周内报告了数百起此类攻击。 这些邮件来自Dynamics 365的调查功能,发送者的地址包括 "Forms Pro",这是调查功能的旧名称。该信息通知收件人已收到一个新的语音邮件。点击播放语音邮件按钮后,收件人会被转到一个钓鱼链接,该链接指向一个克隆微软登录页面的页面。
利用客户语音链接,威胁者能够绕过安全措施。
"黑客不断地使用我们称之为 "静态高速公路 "的方法来接触最终用户。简而言之,这是一种利用合法网站来绕过安全扫描器的技术。其逻辑是这样的。安全服务不能直接阻止微软--这将不可能完成任何工作。相反,这些来自可信来源的链接往往会被自动信任。这为黑客创造了一个插入的渠道。"Avanan发表的文章中写道。
研究人员建议,对任何要求收件人点击链接检查语音邮件的来信都要持怀疑态度。以下是专家们提供的建议:
始终悬停所有的URL,甚至那些不在邮件正文中的URL
当收到一封带有语音信箱的电子邮件时,在考虑参与之前,确保这是一封典型的电子邮件类型。
如果对一封邮件不确定,请询问原发件人。
注:本文由E安全编译报道,转载请联系授权并注明来源。