犯罪分子冒充微软支持人员实施诈骗

据Computing消息，网络犯罪团伙正频繁冒充微软支持人员，对企业实施诈骗。据悉，有两个威胁组织利用微软 365，借助 Teams 默认配置允许外部域用户与内部用户发起聊天或会议的漏洞，伪装成支持人员联系企业员工。其目的可能是窃取数据或部署勒索软件。安全供应商Sophos 建议各组织严格管控 Teams 配置，限制外部通信并强化认证机制，员工也应接受培训，识别可疑通信。