Microsoft Security Intelligence 本周發布了新的網絡釣魚安全警告。該團隊認為本次活動的覆蓋面非常廣，因此包括通過官方Twitter賬號在內，團隊已經通過多個渠道向公眾示警。該網絡釣魚活動會巧妙地組合看起來合法電子郵件地址和非常有欺騙性的發件人地址，讓你以為這是來自同事或者朋友帶有附件的電子郵件。

[[415124]]

電子郵件發件人看起來像是合法的服務，使用的用戶名和域可能會欺騙普通用戶。他們使用的打字技巧通常會愚弄快速閱讀者，例如 URL 帶有單個切換字母，或者在主域名之后但在末尾的 “.com” 之前添加 “com”—— 簡單而有效。

這些電子郵件在顯示名稱和消息中使用了 SharePoint 誘餌，作為對假定的“員工報告”、“獎金”、“價格手冊”和其他內容的“文件共享”請求，并帶有導航鏈接到釣魚頁面。

用戶被引誘點擊電子郵件中的“打開”鏈接。所述鏈接將用戶發送到網絡釣魚頁面或一系列頁面，用戶必須在其中登錄 Microsoft 和/或 Google 帳戶。這些頁面上的登錄看起來非常真實，讓用戶相信他們正在進行合法的交流。