2022年04月02日
钓鱼攻击者冒充网络安全公司Proofpoint,并试图窃取受害者的微软Office 365和谷歌电子邮件凭证。据研究人员介绍,他们发现了一项针对一家不知名的全球通信公司的攻击活动,仅组织内就有近千名员工成为攻击目标。他们在周四的一篇文章中解释说,电子邮件声称它包含了一个Proofpoint单击链接发送的安全文件,受害者将进入虚假链接Proofpoint网站的页面,并包含了不同电子邮件服务商的登录链接。该攻击还使用了微软和谷歌的登录页面对用户进行攻击。电子邮件使用的诱饵是一份声称与抵押贷款支付有关