Outlook：警惕这种可以绕过双重身份验证的大规模网络钓鱼活动

如果您使用 Outlook 或 Exchange 接收电子邮件，我们建议您密切关注当前收到的电子邮件。事实上，一场大规模的网络钓鱼活动正在部署，特别针对微软电子邮件客户端的用户。如果专业人士成为第一目标，那么个人也不能幸免。

Outlook 用户的日子不好过。网络安全公司 Zscaler 刚刚披露了针对微软电子邮件客户帐户的大规模网络钓鱼活动。如果后者不幸地在今天很常见，那么这场运动就特别危险。事实上，它取消了双重身份验证的效果，这在这种情况下非常有效。

为此，黑客使用中间人攻击。提醒一下，此方法包括将自身定位在用户客户端和管理公司（此处为 Microsoft）的服务器之间，以拦截两者之间传递的所有数据。因此，在这些数据中，我们发现了为双重身份验证而发送的数据，黑客可以恢复这些数据以连接到受害者的帐户。

关于同一主题：当您打开包含表格的电子邮件时，Microsoft Outlook 崩溃

Outlook 和 Exchange 用户，请密切关注您收到的电子邮件

Zscaler 在其报告中指出，该活动主要针对企业和专业人士。此外，Outlook 用户并不是目标，因为恶意电子邮件也会发送到 Microsoft 面向工作世界的消息传递系统 Exchange。然而，这并不意味着个人可以摆脱困境。

事实上，正如该组织所解释的那样，这种攻击与任何网络钓鱼活动一样，都会向受害者发送一个链接，然后可以恢复他们的个人数据。问题：Zscaler 确信许多公司的几位高管都落入了陷阱，从而将他们的帐户控制权交给了黑客，而黑客很快就更大规模地分发了恶意邮件。

换句话说，如果您使用 Microsoft 的客户端之一，请密切关注您收到的下一封电子邮件。特别是因为这并不是第一次这些成为海盗的门户。 2019年，雷德蒙德公司承认其用户的电子邮件被监视了几个月。

来源 ：Z缩放器