犯罪分子利用微软 Dynamics 365 窃取用户凭证

据Cybersecuritynews消息，ANY.RUN发现网络犯罪分子利用Dynamics 365 创建含嵌入链接表单的功能，创建了看似合法实则陷阱的钓鱼链接，因其托管于受信任域名（如 customervoice.microsoft.com），用户易放松警惕，致登录凭证、支付信息等敏感数据被盗。ANY.RUN分析的一个钓鱼案例中，伪装的微软链接诱导用户点击获取不存在的 PDF 文件，实则将其重定向到仿冒微软登录页面以窃取信息。