Web3 安全公司 HashDit 近期在 X 平台发布重要警示:黑客正通过 Microsoft Teams 发起精准攻击,利用其便捷性入侵用户账户并窃取加密货币。这种攻击手法看似不起眼,实则巧妙运用了社会工程学原理,通过精心设计的诱导手段欺骗用户,从而获取敏感信息。
据悉,此类攻击主要针对企业及个人用户,攻击者往往伪装成合法身份,发送包含恶意链接或附件的私信,诱导用户点击后实施钓鱼攻击。一旦用户账户被攻破,黑客便可迅速转移加密资产,给受害者造成重大经济损失。HashDit 强调,此类攻击的成功率极高,因为大多数用户对 Microsoft Teams 的信任度较高,容易放松警惕。
面对日益严峻的网络安全形势,HashDit 建议用户采取多重防护措施:首先,应定期更换 Teams 账户密码,并启用双因素认证;其次,需谨慎处理陌生私信,不轻易点击不明链接或下载附件;此外,企业可考虑部署专门的安全解决方案,对 Teams 账户进行实时监控,及时发现异常行为。通过这些措施,可有效降低遭受攻击的风险,保障个人及企业资产安全。