bte365研究人员发现了一个滥用微软Dynamics 365客户语音来窃取受害者凭证的活动。

　　据悉，来自网络安全公司Avanan的研究人员发现，微软的Dynamics 365客户语音产品允许企业获得客户反馈，它被用来进行客户满意度调查。

　　专家们在过去几周内报告了数百起此类攻击。  这些邮件来自Dynamics 365的调查功能，发送者的地址包括 Forms Pro，这是调查功能的旧名称。该信息通知收件人已收到一个新的语音邮件。点击播放语音邮件按钮后，收件人会被转到一个钓鱼链接，该链接指向一个克隆微软登录页面的页面。

　　黑客不断地使用我们称之为 静态高速公路 的方法来接触最终用户。简而言之，这是一种利用合法网站来绕过安全扫描器的技术。其逻辑是这样的。安全服务不能直接阻止微软--这将不可能完成任何工作365新闻。相反，这些来自可信来源的链接往往会被自动信任。这为黑客创造了一个插入的渠道。Avanan发表的文章中写道。

　　研究人员建议，对任何要求收件人点击链接检查语音邮件的来信都要持怀疑态度。以下是专家们提供的建议：

　　当收到一封带有语音信箱的电子邮件时，在考虑参与之前，确保这是一封典型的电子邮件类型。