微软：您的密码不会过期，这封电子邮件是骗局！

目前，一种新的网络钓鱼活动针对使用 Microsoft 365 的专业人士。黑客正在发送虚假电子邮件，表明您的密码即将到期。当然，这都是假的。

每周都有新的网络钓鱼活动发生。在此之后针对 Orange 订阅者的诈骗甚至其中许多虚假短信要求快速支付罚款，轮到用户了微软365成为目标。

据我们的同事报道努梅拉马,新的网络钓鱼活动目前针对许多法国公司。对于此操作，黑客使用了技巧，因为他们向每个目标发送带有个性化地址的虚假电子邮件。这个想法是要到达整个层次结构，从秘书到执行官再到首席执行官。

这个活动看起来怎么样？受影响的用户会收到一封来自 Microsoft 的虚假电子邮件，表明他们的 Microsoft 365 密码即将过期。与往常一样，服务的界面和美学被完美再现（徽标、字体等）。

YouTube 存在一个不被关注的漏洞

当然，我们提供了一个链接来帮助您更改密码或保留旧密码。到目前为止，阳光下并无新鲜事。这就是此网络钓鱼活动与其他活动略有不同的地方。

为了避免被检测工具检测到，黑客利用 YouTube 的安全漏洞。简单来说，他们利用视频平台的域名作为虚假电子邮件和钓鱼页面之间的中继。

“该技术可以将电子邮件的反垃圾邮件过滤器可能检测到的欺诈性超链接集成到合法的 YouTube URL 中。Vade 网络安全专家 Antoine Morel 向我们的同事解释道。

他们甚至添加了验证码！

一旦受害者点击链接，他们就会被重定向到登录页面。她必须在此处输入她的电子邮件地址和密码。只为让画面更完美，黑客甚至集成了 Cloudflare 验证码以确保您不是机器人。

你会明白，这就是陷阱关闭的地方。单击“连接”或“登录”后，不会发生任何事情。另一方面，您的密码和电子邮件地址将直接落入黑客手中，要么被出售，要么稍后用于其他攻击。

正如 Vade 研究人员（这一发现的起源）提醒我们的那样，始终有必要检查网站的域名在输入您的电子邮件/密码组合之前。在业务中，如果此电子邮件是否真实，请联系您公司的 IT 部门。