Microsoft Request Verification 诈骗伪造文件
一种新的骗局正在网上流传,试图骗取受害者的凭证。
新骗局的设计非常简单。受害者收到一封电子邮件,声称其中包含指向托管在 OneDrive 上的 Microsoft Word 文档的链接。
该文件的名称旨在营造一种紧迫感。至少部分恶意诈骗邮件的文件名中包含“ORDER”,暗示有重要的业务相关文件。
预计受害者将单击标有“验证您的身份”的按钮。这样做会打开一个恶意页面,该页面会尝试收集用户的 Microsoft 凭据,误导受害者认为他们正在登录合法的 OneDrive 页面。您在虚假登录页面上输入的任何信息都将被盗,并可能被用来接管您的帐户。
骗局全文如下:
主题:RE:ORDER 11-28-2022
微软
请求验证
您已收到指向以下内容的安全链接:
回复:订购 11-28-2022
通过单击验证您的身份,您允许 -
根据他们的隐私声明使用您的电子邮件地址。
2022 Microsoft 隐私和 Cookie