摘要：澳大利亚网络安全公司MailGuard近日成功拦截一起针对Microsoft 365用户的复杂钓鱼攻击。攻击者发送伪装成"订阅续费失败"的欺诈邮件，内含恶意.htm附件和伪造的日历邀请(.ics)，企图窃取信用卡信息和个人数据。邮件看似来自Microsoft官

据itwire 5月19日报道，澳大利亚网络安全公司MailGuard近日成功拦截一起针对Microsoft 365用户的复杂钓鱼攻击。攻击者发送伪装成"订阅续费失败"的欺诈邮件，内含恶意.htm附件和伪造的日历邀请(.ics)，企图窃取信用卡信息和个人数据。邮件看似来自Microsoft官方，实际源自被入侵的第三方.shop域名。

该攻击通过高度仿真的Microsoft账单页面诱导用户输入敏感信息。MailGuard表示，此类攻击利用用户对知名品牌的信任，能绕过传统邮件过滤器。其检测系统在攻击影响用户前实现了100%拦截率，实时阻断了威胁。

“这类冒名攻击破坏用户对Microsoft 365等平台的信任，”MailGuard 首席执行官 Craig McDonald表示，“攻击者利用大品牌信誉，连资深用户都可能中招。快速检测是我们的技术优势所在。”公司强调，面对日益精密的网络威胁，实时防护至关重要。

（编译：雅慧）

链接：

https://itwire.com/business-it-news/security/mailguard-blocks-‘sophisticated-microsoft-365-phishing-attack’-using-malicious-html-attachment.html

来源：邮电设计技术