研究人员新发现的网络钓鱼活动使用Microsoft语音邮件通知作为诱饵，企图诱骗目标打开HTML附件，重定向到攻击者设计的登录页面。

攻击活动概览

网络钓鱼是一种典型的骗局，攻击者试图通过他们控制的欺诈性网站使目标主动提供个人信息，随即使用各种社交工程技术以及伪装成合法组织进一步采取行动。

正如电子邮件安全公司Avanan的研究中详述的那样，该钓鱼活动的攻击者通过伪装成Microsoft Office 365语音邮件警报的电子邮件向潜在受害者发送垃圾邮件。这些网络钓鱼电子邮件提示目标打开附件以便收听语音消息，其中会显示呼叫者号码和语音邮件长度使其更具说服力。

重定向技术

这些攻击使用HTML附件来启动重定向——Avanan的研究人员称之为“MetaMorph Obfuscation”技术。

“这些恶意HTML附件将在默认Web浏览器中打开，使用MetaMorph Obfuscation技术将最终用户从本地托管的HTML附件重定向到公共互联网上托管的网络钓鱼页面，”Avanan说。

收集Office 365凭据

为了收集受害者的Office 365凭据，攻击者设计了一个欺骗性的“语音邮件管理系统”页面，会弹出“语音邮件用户身份验证”登录表单。

此网络钓鱼表单要求目标输入其Microsoft帐户的电子邮件地址和密码，这些地址和密码信息随后将被收集并发送到攻击者控制的服务器。服务器的IP地址为37.111.130.203，用于存储被盗的MicrosoftOffice 365用户凭据，该地址是在钓鱼登陆页面中硬编码的。

防范措施

如果您收到包含附件或链接的电子邮件，请务必在打开或点击之前与发件人取得联系，确认其安全性。

如果无法联系发件人，并且想要单击消息中包含的链接，那么请务必仔细检查Web浏览器地址栏中的URL以查找可疑内容。

最后，如果您在打开链接后发现任何异常情况，请立即关闭Web浏览器并且不要填写任何内容。因网络钓鱼骗局而被窃取凭据的用户必须立即更改涉及账户的密码。