被滥用的微软Dynamics 365客户之声

admin 2022年11月9日00:26:37安全新闻评论7 views728字阅读2分25秒阅读模式

被滥用的微软Dynamics 365客户之声

研究人员发现了一个滥用微软Dynamics 365客户语音来窃取受害者凭证的活动。

 

据悉,来自网络安全公司Avanan的研究人员发现,微软的Dynamics 365客户语音产品允许企业获得客户反馈,它被用来进行客户满意度调查。

 

专家们在过去几周内报告了数百起此类攻击。  这些邮件来自Dynamics 365的调查功能,发送者的地址包括 "Forms Pro",这是调查功能的旧名称。该信息通知收件人已收到一个新的语音邮件。点击播放语音邮件按钮后,收件人会被转到一个钓鱼链接,该链接指向一个克隆微软登录页面的页面。

 

被滥用的微软Dynamics 365客户之声

 

利用客户语音链接,威胁者能够绕过安全措施。

 

"黑客不断地使用我们称之为 "静态高速公路 "的方法来接触最终用户。简而言之,这是一种利用合法网站来绕过安全扫描器的技术。其逻辑是这样的。安全服务不能直接阻止微软--这将不可能完成任何工作。相反,这些来自可信来源的链接往往会被自动信任。这为黑客创造了一个插入的渠道。"Avanan发表的文章中写道。

 

研究人员建议,对任何要求收件人点击链接检查语音邮件的来信都要持怀疑态度。以下是专家们提供的建议:

 

始终悬停所有的URL,甚至那些不在邮件正文中的URL

 

当收到一封带有语音信箱的电子邮件时,在考虑参与之前,确保这是一封典型的电子邮件类型。

 

如果对一封邮件不确定,请询问原发件人。

精彩推荐

最新披露!三星漏洞在设备上安装恶意应用程序

2022.11.03

被滥用的微软Dynamics 365客户之声

400万美元可以买到全球576个企业网络访问权限

2022.11.02

被滥用的微软Dynamics 365客户之声

英媒:前英国首相利兹·特拉斯私人电话被俄黑客入侵

2022.11.01

被滥用的微软Dynamics 365客户之声

被滥用的微软Dynamics 365客户之声

被滥用的微软Dynamics 365客户之声

被滥用的微软Dynamics 365客户之声

注:本文由E安全编译报道,转载请联系授权并注明来源。

原文始发于微信公众号(E安全):被滥用的微软Dynamics 365客户之声

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月9日00:26:37
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  被滥用的微软Dynamics 365客户之声 http://cn-sec.com/archives/1397731.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: