Microsoft Request Verification 詐騙偽造文件
一種新的騙局正在網上流傳,試圖騙取受害者的憑證。
新騙局的設計非常簡單。受害者收到一封電子郵件,聲稱其中包含指向託管在 OneDrive 上的 Microsoft Word 文檔的鏈接。
該文件的名稱旨在營造一種緊迫感。至少部分惡意詐騙郵件的文件名中包含“ORDER”,暗示有重要的業務相關文件。
預計受害者將單擊標有“驗證您的身份”的按鈕。這樣做會打開一個惡意頁面,該頁面會嘗試獲取用戶的 Microsoft 憑據,誤導受害者認為他們正在登錄合法的 OneDrive 頁面。您在虛假登錄頁面上輸入的任何信息都將被盜,並可能被用來接管您的帳戶。
騙局全文如下:
主題:RE:ORDER 11-28-2022
微軟
請求驗證
您已收到指向以下內容的安全鏈接:
回复:訂購 11-28-2022
通過單擊驗證您的身份,您允許 -
根據他們的隱私聲明使用您的電子郵件地址。
2022 Microsoft 隱私和 Cookie