【e-zone 專訊】網絡釣魚(Phishing)持續,Office 365 成為目標。微軟(Microsoft)在自家微博提到 62 個國家或地區客戶都成為目標,他們會透過法院裁決接管網絡犯罪份子使用的域名,防止其攻擊。
- 62 個國家地區受影響
- 點擊附件即中招
微軟在自家微博發文,指犯罪分子用 COVID-19 大流行來企圖詐騙該公司全球 62 個國家或地區的客戶。在一周內便有數以百萬計的 Microsoft Office 365 用戶遭到黑客攻擊。據悉,攻擊針對不同行業,試圖取得帳戶,或竊取信息等。
【相關報道】【Cisco Live 2020】思科推雲端原生保安平台
【相關報道】Fortinet網絡保安新方案 高階企業用戶市場
微軟的微博文章指出,釣魚攻擊會冒充僱主或其他受信任發件人向 Office 365 用戶發送電子郵件。郵件中的附件若點擊就會啟動 Web 應用程序的訪問權限。而電郵主旨早期會採用「Q4 報告– Dec19」等一般辦公室文件常見字眼;黑客更看準新冠肺炎疫情會使用與大流行相關的附件名稱,如:COVID-19 Bonus 。
Source:Bloomberg