【快讯】黑客滥用Glitch平台散布钓鱼邮件 试图骗取Microsoft 365账号

12日消息，网络安全分析公司Vade日前揭露有黑客利用提供网站代管服务的Glitch，在该平台上架设钓鱼邮件服务器，并针对Microsoft 365用户进行钓鱼邮件攻击。据悉，黑客在钓鱼邮件中夹带含有JavaScript程式码的HTML附件，一旦收信人依照邮件中的指示打开附件，就会看到伪装成Microsoft 365登录网页的钓鱼网页。此外，黑客也假借登录Adobe Document Cloud的名义发送相关钓鱼邮件，要求收信人登录伪装的网站，输入Office 365等账号密码信息进行身份验证。