“点击此处”按钮比您想象的更危险 | Stewart Title 博客

在之前的帖子中，我们讨论了免费的电子邮件平台（Gmail，Outlook），多因素身份验证，欺骗发件人电子邮件地址和窃取凭据的恶意网站。这些都很重要，但现在是时候添加您的网络钓鱼工具带了。

我们本周收到的网络钓鱼 （1） 和它一样真实。它来自 joann@jardinjewelry.com，在网络钓鱼攻击中， 必须已将其凭据提供给 Office 365 邮件。她很可能没有2FA，所以我们收到了黑客的一张自称是她的笔记。

该电子邮件没有附件，只是一个标准的“点击此处”链接。它礼貌地要求您提供证书。然后，它不会将您发送到恶意克隆或伪造的网站，而是将您引导到微软自己，真实和安全的https://forms.office.com*(2）。该网站非常感谢您提供凭证。它不需要任何进一步的行动。

攻击者甚至没有费心给Docusign品牌。可能还不成熟。他/她创建了表格，只是为了捕获凭据（到我们的电子邮件系统），并使用 Microsoft Cloud 来托管它。我敢打赌，大多数电子邮件安全系统都会用飞行颜色传递该电子邮件。我们的团队做到了，但感谢你们中的一些报告，我们的团队能够阻止威胁。

在点击之前先思考。

*Forms 是随某些版本的 Office 365 提供的 Microsoft 产品。它用于设计和发布调查和其他表格。您可以将其发布在您的网站上，也可以方便地使用 Microsoft 来托管它。