2022年04月03日
微软公司的安全性情报研究人员在周二的推原文中表露,攻击者在近期的一个钓鱼攻击活动中应用假冒的发件人详细地址并应用微软公司SharePoint文档做为诱饵开展攻击,其目标是骗领受害人的资格证书。该攻击活动对于的是应用微软公司Office 365的组织机构,根据应用SharePoint的共享文件作用开展攻击。科学研究人员说,该攻击活动仿冒了总体目标登录名的发件人详细地址,并且还效仿了正规的服务项目,该攻击活动比以往更奸诈隐敝,并尝试绕开电子邮箱过滤装置。
科学研究人员说,攻击者根据推送邮件并在信