微軟Microsoft 365 Defender研究人員發現大規模BEC詐騙活動,並提供技術手法分析,當中指出攻擊者透過釣魚郵件騙取帳密後,暗中設定郵件轉寄規則,甚至還發現攻擊者為繞過Exchange Online的雙因素驗證,會利用IMAP/POP3協定回傳invalid_grant訊息
Search
Search
微軟Microsoft 365 Defender研究人員發現大規模BEC詐騙活動,並提供技術手法分析,當中指出攻擊者透過釣魚郵件騙取帳密後,暗中設定郵件轉寄規則,甚至還發現攻擊者為繞過Exchange Online的雙因素驗證,會利用IMAP/POP3協定回傳invalid_grant訊息