*** 钓鱼网站也有 *** 了？！

窃取Office 365 *** 钓鱼网站增加了实时支持，以增加受害者被欺骗的可能性。但事情并不总是按照 *** 罪犯的意图进行，他们的虚张声势被研究人员发现。

实时聊天支持在欺诈世界中并不是什么新鲜事勒索软件业务中很受 *** 犯罪团体的欢迎，以欺骗受害者支付赎金。

然而，这种 *** 在 *** 钓鱼中并不常见。安全研究员Justin Miller钓鱼工具包跟踪软件Phishing Kit Tracker该软件收集了来自500个 *** 钓鱼工具包的电子邮件，Justin Miller不到十个具有聊天功能。

安全研究人员Michael Gillespie 发现的Office 365 *** 钓鱼欺诈活动首先发送一封声称来自Microsoft提醒受害者续订电子邮件Office相关服务。

发件人是MSOffice，电子邮件地址是“info@officefamily[.]us”，这可能会让很多人误以为是微软的合法通知。

打开电子邮件并点击链接进入模仿Microsoft官网虚假网站mso365[.]tech。这个网站仍然非常活跃但非常粗糙，很难相信有人会被愚弄。

也许是为了弥补专业的不足，欺诈者将实时聊天支持集成到页面中，使用合法的聊天软件tawk提供虚假的客户服务。

潜在受害者未登录欺诈网站Office365当账户时，它将转向客户服务，该服务很容易在页面上看到。然后是时候利用他们的社会工程技能了。

一切都记录在案

Gillespie记录与诈骗者的互动。研究人员被问及Office 365账户的敏感详细信息是假客户服务必须解决的问题。提供所有数据，您可以从以下聊天互动中看到：

除非账户采取额外的安全措施，否则这些细节足以劫持账户。此外，如果受害者的计算机打开远程访问功能，破坏直接通信可以造成更多的损害。

Gillespie与假 *** 的互动突然结束。当 *** 问他登录时是否有问题时，这是一个典型的故障排除问题。他回答说：“是的，这个网站是假的。”之后，诈骗者结束了聊天。

Gillespie向Tawk.to聊天服务部报告了此事，他们在推特上说他们已经取消了账户。该网站仍然可以访问，可能需要一些时间才能关闭。

然而Tawk.to因为欺诈者创建了一个新账户，恢复了业务，所以行动似乎只是一个短暂的胜利。

Gillespie在提供了一个非常明显的假名之后， *** 还在和他聊天，大概是因为研究人员的暗示太微妙了。