网络钓鱼活动的目标微软用户

虽然在俄罗斯入侵乌克兰的欧洲冲突地区及其周边地区发生了更大的网络战争，但网络犯罪分子似乎也在尽最大努力利用这场动荡。一场新的网络钓鱼活动正在展开，针对微软帐户，并在电子邮件的文本诱饵中删除俄罗斯的名字。

该活动试图说服其受害者，他们的 Microsoft 帐户存在非法登录活动。与许多其他类似的努力相比，网络钓鱼邮件的全文结构相对良好，并且在语法和句法方面没有任何明显的错误，除了普通用户可能不会注意到的小错别字。

骗子尝试经典的恐吓策略

网络钓鱼电子邮件警告“异常登录活动”的潜在受害者。关于可疑登录的虚假信息转储特别将俄罗斯莫斯科列为可疑登录的来源，可能是为了根据全球形势营造一种紧迫感和紧张感。

该消息告诉用户，不存在的用户成功登录到 Microsoft 帐户，如果不采取任何措施，系统将认为这是一个安全有效的位置。当然，这只是一种社会工程学小伎俩，目的是制造紧迫感，让受害者立即采取行动报告非法登录。

不确定的结果，肯定会让人头疼

电子邮件下方提供了一个按钮，提供“报告用户”。但是，据研究人员称，单击此按钮将创建一条带有预填标题的新消息。这个想法是让用户相信他们正在响应微软的真实帐户支持团队。显然，事实并非如此。

诈骗者所采用的确切攻击媒介尚不清楚，但研究人员预计会发生任何事情，从登陆试图获取凭据的网络钓鱼页面到通过电子邮件继续通信以进一步诱捕受害者并让他们信任另一端的参与者。

就像过去几年的新冠疫情一样，乌克兰的战争以及西方与俄罗斯之间的紧张局势将为威胁行为者创造许多类似的机会，利用人们的焦虑并试图从中获利。