駭客利用名為Venom的網釣工具,針對企業高階主管發動精準攻擊,企圖竊取微軟帳號以獲取敏感資訊。此類攻擊通常透過偽造合法郵件或連結,誘導受害者點擊並輸入帳號密碼。
🔍 防詐解析
駭客利用名為Venom的網釣工具,透過偽造看似來自微軟或企業內部的電子郵件,誘導高階主管點擊惡意連結。一旦點擊,受害者會被引導至偽造的登入頁面,輸入帳號密碼後即遭竊取,導致企業機密外洩。一般人容易因信任官方來源或急於處理工作事務而忽略連結來源的真實性,進而中招。建議企業加強員工資安教育,啟用雙重驗證,並對可疑郵件進行嚴格審查,避免直接點擊不明連結。
🚩 紅旗特徵
- •針對特定高階主管的個人化攻擊
- •偽造合法來源的電子郵件或連結
- •要求輸入敏感帳號密碼
關鍵字
網釣Venom高階主管微軟帳號駭客攻擊
查看原始報導 ↗(iThome)