第196期安全事件

2019/08/12-2019/08/18

英文標題	Beware of Fake Microsoft Account Unusual Sign-in Activity Emails
中文標題	網絡釣魚活動偽裝成異常登錄的微軟警報
作者及單位	Lawrence Abrams
內容概述	研究人員發現了偽裝成“異常登錄活動”的微軟警報的網絡釣魚活動。攻擊者通過發送假冒微軟向用戶發送“Microsoft 帳戶異常登錄活動”的警報釣魚郵件，郵件中帶有“查看最近活動”電子郵件鏈接。由于谷歌和微軟等公司通常會在用戶 帳戶中發現異常活動時向用戶發送警報，所以用戶可能會認為收到的是正常通知。點擊鏈接后，將被帶到虛假的微軟賬戶 登錄頁面，當受害者輸入憑證時，這些信息將被保存起來供攻擊者稍后檢索，竊取憑據。
新聞鏈接	https://www.bleepingcomputer.com/news/security/beware-of-fake-microsoft-account-unusual-sign-in-activity-emails/