可用-微软

被滥用的微软 Dynamics 365 客户之声

  • 浏览次数 6621
  • 喜欢 0
  • 评分 12345

研究人员发现了一个滥用微软Dynamics 365客户语音来窃取受害者凭证的活动。

据悉,来自网络安全公司Avanan的研究人员发现,微软的Dynamics 365客户语音产品允许企业获得客户反馈,它被用来进行客户满意度调查。

专家们在过去几周内报告了数百起此类攻击。  这些邮件来自Dynamics 365的调查功能,发送者的地址包括 “Forms Pro”,这是调查功能的旧名称。该信息通知收件人已收到一个新的语音邮件。点击播放语音邮件按钮后,收件人会被转到一个钓鱼链接,该链接指向一个克隆微软登录页面的页面。

640

利用客户语音链接,威胁者能够绕过安全措施。

“黑客不断地使用我们称之为 “静态高速公路 “的方法来接触最终用户。简而言之,这是一种利用合法网站来绕过安全扫描器的技术。其逻辑是这样的。安全服务不能直接阻止微软–这将不可能完成任何工作。相反,这些来自可信来源的链接往往会被自动信任。这为黑客创造了一个插入的渠道。”Avanan发表的文章中写道。

研究人员建议,对任何要求收件人点击链接检查语音邮件的来信都要持怀疑态度。以下是专家们提供的建议:

始终悬停所有的URL,甚至那些不在邮件正文中的URL

当收到一封带有语音信箱的电子邮件时,在考虑参与之前,确保这是一封典型的电子邮件类型。

如果对一封邮件不确定,请询问原发件人。


转自 E安全,原文链接:https://mp.weixin.qq.com/s/lAh058P4OM0UmvT8s62sdg

封面来源于网络,如有侵权请联系删除