被滥用的微软Dynamics 365客户之声

研究人员发现了一个滥用微软Dynamics 365客户语音来窃取受害者凭证的活动。

据悉，来自网络安全公司Avanan的研究人员发现，微软的Dynamics 365客户语音产品允许企业获得客户反馈，它被用来进行客户满意度调查。

专家们在过去几周内报告了数百起此类攻击。  这些邮件来自Dynamics 365的调查功能，发送者的地址包括 "Forms Pro"，这是调查功能的旧名称。该信息通知收件人已收到一个新的语音邮件。点击播放语音邮件按钮后，收件人会被转到一个钓鱼链接，该链接指向一个克隆微软登录页面的页面。

利用客户语音链接，威胁者能够绕过安全措施。

"黑客不断地使用我们称之为 "静态高速公路 "的方法来接触最终用户。简而言之，这是一种利用合法网站来绕过安全扫描器的技术。其逻辑是这样的。安全服务不能直接阻止微软--这将不可能完成任何工作。相反，这些来自可信来源的链接往往会被自动信任。这为黑客创造了一个插入的渠道。"Avanan发表的文章中写道。

研究人员建议，对任何要求收件人点击链接检查语音邮件的来信都要持怀疑态度。以下是专家们提供的建议：

始终悬停所有的URL，甚至那些不在邮件正文中的URL

当收到一封带有语音信箱的电子邮件时，在考虑参与之前，确保这是一封典型的电子邮件类型。

如果对一封邮件不确定，请询问原发件人。