黑客正在使用伪造的Google reCAPTCHA窃取Microsoft 365凭据

首页 / 快讯 /  正文
发布于:2个月前
近期,网络安全公司Zscaler的研究人员声称有攻击者正在使用伪造的Google reCAPTCHA来窃取各个组织高级员工的Microsoft 365凭据。据研究人员称,这种凭据网络钓鱼活动自2020年12月以来一直存在,主要针对银行和IT部门的员工,犯罪分子向受害者发送网络钓鱼电子邮件,当用户单击恶意附件时,它们将被定向到被伪装为Google reCAPTCHA系统页面,并要求受害者输入Microsoft 365登录凭证。