圖 2：欺詐性登錄頁(yè)面 https://www[.]verifiedbadgecenters[.]xyz/contact/

Microsoft Teams 網(wǎng)絡(luò)釣魚(yú)電子郵件 — 帳戶竊取示例

在這封網(wǎng)絡(luò)釣魚(yú)電子郵件中，Check Point Research 發(fā)現(xiàn)攻擊者試圖竊取用戶的 Microsoft 帳戶信息。該電子郵件以偽造的發(fā)件人名稱“Teams”從“teamsalert_Y3NkIGpoY2pjc3dzandpM3l1ODMzM3Nuc2tlY25taXc@gmx[.]com[.]my”地址發(fā)出，主題為“您已被添加到新團(tuán)隊(duì)”。

攻擊者試圖引誘受害者點(diǎn)擊惡意鏈接，聲稱他們已被添加到應(yīng)用中的新團(tuán)隊(duì)。選擇確認(rèn)加入將轉(zhuǎn)至惡意網(wǎng)站“https://u31315517[.]ct[.]sendgrid[.]net/ls/click”（已失效）。

圖 3：主題為“您已被添加到新團(tuán)隊(duì)”的惡意電子郵件

songjy