据报道,Microsoft Teams电子邮件被用于发送网络钓鱼活动,其中向用户发送了来自Teams的自动消息,但实际上是窃取了收件人的登录凭据。

该攻击由电子邮件安全平台“异常安全性”(Abnormal Security)揭发,看到一封电子邮件,上面写着:“团队中有新活动”,并使其看起来像Microsoft Teams的自动通知。似乎是在通知接收者他们的队友正在尝试接近他们,并敦促接收者单击“团队中的答复”。但是,这导致网页仿冒。 

单击任何这些都将导致假冒网站,该假冒网站模拟了Microsoft登录页面。网络钓鱼页面要求收件人输入他们的电子邮件和密码。 

结果:如果收件人成为该攻击的受害者,则其登录凭据以及存储在其帐户中的任何其他信息都将受到威胁。

您可以完整阅读该故事 这里

Microsoft尚未返回我们的评论请求。