Outlook：警惕這種可以繞過雙重身分驗證的大規模網路釣魚活動

如果您使用 Outlook 或 Exchange 接收電子郵件，我們建議您密切注意目前收到的電子郵件。事實上，一場大規模的網路釣魚活動正在部署，特別是針對微軟電子郵件用戶端的使用者。如果專業人士成為第一目標，那麼個人也不能倖免。

Outlook 使用者的日子不好過。網路安全公司 Zscaler 剛剛揭露了針對微軟電子郵件客戶帳號的大規模網路釣魚活動。如果後者不幸地在今天很常見，那麼這場運動就特別危險。事實上，它取消了雙重身份驗證的效果，這在這種情況下非常有效。

為此，駭客使用中間人攻擊。提醒一下，此方法包括將自身定位在使用者用戶端和管理公司（此處為 Microsoft）的伺服器之間，以攔截兩者之間傳遞的所有資料。因此，在這些數據中，我們發現了為雙重身份驗證而發送的數據，駭客可以恢復這些數據以連接到受害者的帳戶。

關於同一主題：當您開啟包含表格的電子郵件時，Microsoft Outlook 會崩潰

Outlook 和 Exchange 用戶，請密切注意您收到的電子郵件

Zscaler 在報告中指出，該活動主要針對企業和專業人士。此外，Outlook 使用者並不是目標，因為惡意電子郵件也會傳送到 Microsoft 面向工作世界的訊息傳遞系統 Exchange。然而，這並不意味著個人可以擺脫困境。

事實上，正如該組織所解釋的那樣，這種攻擊與任何網路釣魚活動一樣，都會向受害者發送一個鏈接，然後可以恢復他們的個人資料。問題：Zscaler 確信許多公司的幾位高階主管都落入了陷阱，從而將他們的帳戶控制權交給了駭客，而駭客很快就更大規模地分發了惡意郵件。

換句話說，如果您使用 Microsoft 的用戶端之一，請密切注意您收到的下一封電子郵件。特別是因為這並不是第一次這些成為海盜的門戶。 2019年，雷德蒙德承認其用戶的電子郵件被監視了幾個月。

來源 ：Z縮放器