Office 365 密码重置请求诈骗

标有“Office 365 密码重置请求”的诈骗邮件是一种网络钓鱼攻击，旨在诱骗收件人交出 Microsoft 365 凭据。这些邮件看似合法的密码重置帮助，但实则完全是伪造的。这些邮件与 Microsoft、Microsoft 365 或任何合法服务提供商均无关联——它们是犯罪分子企图窃取登录信息，用于欺诈、身份盗窃、网络攻击和恶意软件传播。

骗局是什么样的？

攻击者会发送伪装成 Microsoft 365 密码重置通知的电子邮件。常见的邮件主题是“未解决的汇款”（具体措辞可能有所不同）。邮件正文假装提供重置 Microsoft 帐户密码的步骤，通常包含一个指向登录页面的链接，该页面在视觉上模仿了官方的 Microsoft 365 登录界面。这个虚假页面实际上是一个数据捕获表单：您输入的任何内容都会直接发送给诈骗者。

虚假网站和凭证收集的工作原理

这个虚假网页经过精心设计，力求逼真，诱使用户输入用户名和密码。一旦输入，这些凭证就会被记录并传输给攻击者。有了这些凭证，犯罪分子就能登录到真实账户，更改设置，读取或转发电子邮件，并访问与该账户关联的任何服务（云存储、企业资源、金融服务、社交媒体等）。

真正的危害——远不止一次登录信息被盗

被盗用的 Microsoft 365 帐户极具吸引力，因为它们通常可以提供对企业资源的访问权限。其后果包括：

• 公司网络内部的横向移动（导致恶意软件——木马、勒索软件——的部署），
• 数据盗窃和机密文件泄露
• 账户被盗用用于金融诈骗、利用您的身份进行捐赠/贷款请求，以及
• 通过从可信地址发送恶意电子邮件，进一步传播网络钓鱼或恶意软件。

需要注意的警告信号

• 出现意料之外或含糊不清的主题行，例如“未解决的汇款”或类似措辞。
• 使用紧迫的语言，迫使你点击链接或立即重置。
• 发件人地址或回复地址与微软官方域名不符。

如果您输入了凭证或怀疑凭证已被泄露，该怎么办？

立即更改受影响的 Microsoft 365 帐户的密码，以及任何使用相同密码的帐户的密码。

联系相关服务的官方支持部门（使用您确定合法的电话/网站），告知他们系统遭到入侵；如果尚未启用多因素身份验证 (MFA)，请启用它。

垃圾邮件活动如何传播恶意软件

垃圾邮件不仅仅是窃取凭证，它也是恶意软件传播的常见途径。此类攻击活动会附加或链接到恶意文件（RAR/ZIP 压缩包、EXE、RUN 文件）、需要启用宏的 Office 文档、带有嵌入式链接的 OneNote 文件、JavaScript 文件、PDF 文件等等。有些文件打开后会立即执行；而另一些文件则需要用户启用内容或点击嵌入式链接才能启动感染链。

最后的话

这些“Office 365 密码重置请求”邮件是诈骗邮件，与微软、Microsoft 365 或任何合法服务提供商均无关联。如果您收到此类邮件，请勿点击链接或输入凭据；请将其视为安全事件，并立即按照上述步骤进行操作。