黑客正在使用伪造的Google reCAPTCHA窃取Microsoft 365凭据

近期，网络安全公司Zscaler的研究人员声称有攻击者正在使用伪造的Google reCAPTCHA来窃取各个组织高级员工的Microsoft 365凭据。据研究人员称，这种凭据网络钓鱼活动自2020年12月以来一直存在，主要针对银行和IT部门的员工，犯罪分子向受害者发送网络钓鱼电子邮件，当用户单击恶意附件时，它们将被定向到被伪装为Google reCAPTCHA系统页面，并要求受害者输入Microsoft 365登录凭证。