Microsoft Sway Abused in Large-Scale QR Code Phishing Campaign
原文英文,约100词,阅读约需1分钟。发表于: 。由于移动设备的安全措施通常没有笔记本电脑和台式机那么严格,这使得用户更容易成为攻击的目标。
最近,有大规模网络钓鱼活动利用Microsoft Sway诱使Microsoft 365用户泄露登录凭证。攻击者通过电子邮件引导用户扫描QR码,然后重定向到恶意网站。攻击主要针对亚洲和北美地区的技术、制造和金融行业。攻击者采取多种手段提高成功率,包括盗取用户凭证和多因素认证码。此前,Microsoft Sway在PerSwaysion钓鱼活动中也遭到滥用。