美国大学遭受到针对Office 365账户的钓鱼攻击

kavin 安全防护 2022-12-30 345浏览 0

据BleepingComputer网站报道，一些网络钓鱼攻击者正通过假冒美国大学网站登录页面，骗取学生和教职人员的Office 365账号密码。

美国大学遭受到针对Office 365账户的钓鱼攻击

据信，钓鱼行为最早开始于今年10月，有多名攻击者参与实施。安全机构Proofpoint分享了有关网络钓鱼攻击中使用的策略、技术和程序 (TTP) 的详细信息。根据Proofpoint 共享的 URL，包括中央密苏里大学、范德比尔特大学、阿肯色州立大学、普渡大学、奥本大学、西弗吉尼亚大学和威斯康星大学奥什科什分校在内的多所美国高校受到了攻击。

这些钓鱼活动始于一封电子邮件，攻击者充分利用了疫情环境下人们的焦虑情绪，伪装成有关最新奥密克戎(Omicron)变体、COVID-19 测试结果等信息，利用受害者点击邮件中的HTM附件，将他们引导至由攻击者精心准备的虚假学校网站登录页面。

美国大学遭受到针对Office 365账户的钓鱼攻击

带有HTM 附件的网络钓鱼电子邮件，

转载请注明：IT运维空间 » 安全防护 » 美国大学遭受到针对Office 365账户的钓鱼攻击

继续浏览有关安全的文章

发表评论