Office 365 密碼重設請求詐騙

標示「Office 365 密碼重設請求」的詐騙郵件是一種網路釣魚攻擊，旨在誘騙收件者交出 Microsoft 365 憑證。這些郵件看似合法的密碼重置幫助，但實則完全是偽造的。這些郵件與 Microsoft、Microsoft 365 或任何合法服務提供者均無關聯——它們是犯罪分子企圖竊取登錄信息，用於欺詐、身份盜竊、網絡攻擊和惡意軟體傳播。

騙局是什麼樣的？

攻擊者會發送偽裝成 Microsoft 365 密碼重設通知的電子郵件。常見的郵件主題是「未解決的匯款」（具體措詞可能有所不同）。郵件正文假裝提供重置 Microsoft 帳戶密碼的步驟，通常包含一個指向登錄頁面的鏈接，該頁面在視覺上模仿了官方的 Microsoft 365 登錄界面。這個虛假頁面實際上是一個資料擷取表單：您輸入的任何內容都會直接發送給詐騙者。

虛假網站和憑證收集的工作原理

這個假網頁經過精心設計，力求逼真，誘使用戶輸入使用者名稱和密碼。一旦輸入，這些憑證就會被記錄並傳輸給攻擊者。有了這些憑證，犯罪者就能登入真實帳戶，更改設置，讀取或轉發電子郵件，並存取與該帳戶關聯的任何服務（雲端儲存、企業資源、金融服務、社交媒體等）。

真正的危害－遠遠不只一次登入資訊被盜

被盜用的 Microsoft 365 帳戶極具吸引力，因為它們通常可以提供對企業資源的存取權。其後果包括：

• 公司網路內部的橫向移動（導致惡意軟體——木馬、勒索軟體——的部署），
• 資料竊取和機密文件洩露
• 帳戶被盜用用於金融詐騙、利用您的身分進行捐贈/貸款請求，以及
• 透過從可信任位址發送惡意電子郵件，進一步傳播網路釣魚或惡意軟體。

需要注意的警訊

• 出現意料之外或含糊不清的主題行，例如「未解決的匯款」或類似措詞。
• 使用緊迫的語言，迫使你點擊連結或立即重置。
• 寄件者地址或回覆地址與微軟官方網域不符。

如果您輸入了憑證或懷疑憑證已洩露，該怎麼辦？

立即變更受影響的 Microsoft 365 帳戶的密碼，以及任何使用相同密碼的帳戶的密碼。

聯絡相關服務的官方支援部門（使用您確定合法的電話/網站），告知他們系統遭到入侵；如果尚未啟用多因素身份驗證 (MFA)，請啟用它。

垃圾郵件活動如何散播惡意軟體

垃圾郵件不僅僅是竊取憑證，它也是惡意軟體傳播的常見途徑。此類攻擊活動會附加或連結到惡意檔案（RAR/ZIP 壓縮套件、EXE、RUN 檔案）、需要啟用巨集的 Office 文件、帶有嵌入式連結的 OneNote 檔案、JavaScript 檔案、PDF 檔案等等。有些文件開啟後會立即執行；而有些文件則需要使用者啟用內容或點擊嵌入式連結才能啟動感染鏈。

最後的話

這些「Office 365 密碼重設要求」郵件是詐騙郵件，與微軟、Microsoft 365 或任何合法服務提供者均無關聯。如果您收到此類郵件，請勿點擊連結或輸入憑證；請將其視為安全事件，並立即按照上述步驟進行操作。