新型惡意套件 EvilTokens 整合了設備代碼釣魚功能,攻擊者可藉此竊取微軟帳號並進行企業郵件詐騙。此攻擊手法利用技術漏洞,對企業與個人用戶構成嚴重威脅。
🔍 防詐解析
EvilTokens 惡意套件透過整合設備代碼釣魚技術,讓攻擊者能自動竊取受害者的微軟帳號權限,進而偽造企業郵件進行詐騙。這種手法利用技術漏洞,使受害者難以察覺帳號已被入侵,導致企業機密或個人資訊外洩。攻擊者通常會偽造合法身份,誘導受害者點擊惡意連結或輸入帳號密碼。一般人容易在收到看似正常的微軟登入通知或企業郵件時中招,因為攻擊者已掌握部分帳號資訊。建議民眾定期更新密碼,啟用雙重驗證,並對不明連結保持警惕,避免點擊來源不明的郵件附件。
🚩 紅旗特徵
- •攻擊者利用新型惡意套件進行自動化攻擊
- •針對企業郵件進行商業郵件詐騙
- •竊取帳號權限以進行後續犯罪
關鍵字
EvilTokens設備代碼釣魚微軟帳號企業郵件詐騙惡意套件
查看原始報導 ↗(BleepingComputer)