近日，一种新形式的钓鱼活动出现在网络中，攻击者会将钓鱼内容伪装成Office 365点警告邮件，并告知用户他们的账户中出现异常数量的文件删除。

如下图所示，钓鱼攻击以Office 365警告内容的形式出现，声称用户已触发中级威胁警报，并告知用户在他的账户中发生了大量文件删除行为，诱使用户点击警告框。

此网络钓鱼诈骗的文本可以在下面阅读。

A medium-severity alert has been triggered

Unusual volume of file deletion

Severity: Medium

Time: 05/26/2019 07:36:39 pm (UTC)

Activity: FileDeleted

Details: 15 matched activities in 5 minutes.

View alert details

Thank you,

The Office 365 Team

如果你单击“查看警报详细信息”的链接，你将被带到一个虚假的Microsoft帐户登录页面，提示你登录。 

由于此页面托管在Azure上，因此该站点使用Microsoft签署的证书进行保护。通过使其显示为Microsoft认可的URL，这增加了钓鱼行为的合法性。为此，诈骗者越来越多地使用Azure 。

输入我们密码时，电子邮件地址和密码将发送到https://moxxesd.azurewebsites.net/handler.php这个网页，该网页由攻击者控制。这个页面将保存输入的账号和密码并且发送给攻击者的数据库中。

然后，假登录页面会将受害者跳转到真正的office官网https://portal.office.com但是系统会提示他们再次登录。

合法的Microsoft登录页面

一直以来，我们都建议用户在用网时仔细检查可疑的网络连接，并关注网址细节，尽量避免虚假页面。但现在越来越多的伪造页面开始托管在Azure上，并且类似于windows.net和azurewebsites.net这样的域，就更难辨别真假。

对于Microsoft帐户和Outlook.com登录，请务必记住登录表单仅会来自microsoft.com，live.com和outlook.com域。如果您从任何其他URL是源于Microsoft登录表单，应避免使用。

*本文由赛虎网安编译，转载请注明来自edusahoo.com*