新闻中心

——“因为我们的存在，让您的邮件系统更有价值！”

资讯：黑客借伊以冲突实施紧急警报钓鱼攻击，窃取微软登录凭证

发布时间：2026-04-13 / 浏览次数：11次

现代战争形态已发生改变，智能手机也成为了战场的一部分。黑客总是试图从政治或地区冲突中牟利，如今他们正将诈骗手段与美以伊最新局势相关联。

研究表明，当人们因新闻事件感到焦虑时，更容易在现实生活中犯错。电子邮件安全公司Cofense的研究人员发现，诈骗者通过发送虚假紧急警报来恐吓受害者交出密码。

Part01

补丁延迟的严重后果

Cofense网络钓鱼防御中心（PDC）近期发现，黑客伪装成内政与民防部门，发送主题为"公共安全建议-需立即行动"的欺诈邮件。这些邮件通常来自伪造地址：ministryofinterior-civildefensenetwork@qualitycollection.com.au。

虽然邮件未直接提及"伊朗导弹警报"，但其中使用的紧急导弹警告、避难指示等措辞，与以色列和伊朗地区紧张局势期间的真实民防警报高度相似。从传播策略来看，将其定性为"伊朗导弹警报"诈骗具有合理性。

这些邮件通过显示"严重/活跃警报"，要求收件人立即躲避导弹袭击。与传统网络链接不同，诈骗者要求受害者扫描二维码查看官方应急程序。据Cofense向Hackread.com提供的报告显示，这实则是规避安全过滤的伎俩。

研究人员指出："这是典型的社交工程攻击，利用恐慌情绪和权威伪装诱导用户未经核实就快速行动。重复的话术、缺乏个性化内容以及依赖二维码而非可信来源等特征，都表明这是专门利用恐慌情境促使冲动行为的大规模钓鱼尝试。"

Part02

窃取微软凭证

当受害者扫描二维码后，会被重定向至ministry.sharedfilescorps.com/interior/的虚假人机验证页面。完成验证后，将跳转至与正版几乎完全一致的伪造微软登录页面，实则用于窃取账户凭证。

通过冒用微软品牌和政府机构身份，黑客使其骗局极具迷惑性。研究人员表示，攻击者正在"利用恐惧驱动型叙事"趁人们关注新闻时实施犯罪。安全专家建议：切勿通过意外收到的二维码在陌生页面输入密码。

参考来源：Missile Alert Phishing Exploits Iran-US-Israel Conflict for Microsoft Logins

https://hackread.com/missile-alert-phishing-iran-us-israel-microsoft-logins/

部分信息来源网络，如有侵权请联系删除