據外媒報導，近日，Office 365用戶正在面對一種新的釣魚攻擊，其以通知用戶Zoom賬號被暫時封掉的電子郵件形式展開。據了解，郵件的目的是竊取用戶的Office 365證書。這次攻擊似乎跟今年5月發現的網絡攻擊非常相似，當時一個假冒的Teams電子郵件將用戶導航到一個重複的Office 365登錄頁面。

在大流行時期，由於遠程協作的增加，Zoom越來越受到歡迎，越來越多的人開始使用這款軟阿金，所以這種賬號被暫時封掉的郵件顯然會引起人們的注意。在這種情況下，用戶大多會毫無疑問地迅速糾正問題以避免失去對工具的訪問權進而妨礙到他們的工作。

據消息人士披露，Zoom賬號暫停通知的電子郵件來自一個假冒官方域名的電子郵件地址。其模仿自動電子郵件通知並鏈接到假的Microsoft 365登錄頁面，然後提示用戶輸入他們的Office 365憑證，隨後，這些憑證遭到黑客破壞。據統計，該釣魚郵件已經被發送到5萬多名用戶手中。

有一個跡象表明這封郵件是不合法的，那就是郵件正文中沒有首字母大寫的“zoom”商標。即使用戶點擊了郵件中的“激活賬戶”鏈接，“Outlook”logo或Office 365登錄頁面的域名也會洩露信息。被盜的憑證可能被用於利用雲電子郵件服務如Microsoft 365和Google G Suite的商業電子郵件洩露(BEC)騙局。