首页保安微软:提防这种“阴险”的网络钓鱼攻击

微软:提防这种“阴险”的网络钓鱼攻击

Microsoft 安全团队已向 Office 365 用户和管理员发出警告,要求他们查找带有欺骗性发件人地址的“狡猾”网络钓鱼电子邮件。

微软网络钓鱼

另见: Microsoft Outlook:如何接受已被拒绝的事件

微软在注意到一个针对 Office 365 组织的活动以具有说服力的电子邮件和许多网络钓鱼技术为目标的活动后发出警告,其中包括 Office 365 网络钓鱼页面、谷歌虚拟主机和一个受感染的 Web 应用程序,一个鼓励受害者输入其凭据的 SharePoint 网站。

微软团队在更新中表示:“主动网络钓鱼活动巧妙地结合了真实发件人的原始电子邮件地址、包含目标用户名和域的欺骗显示发件人地址,并显示模仿法律服务的名称以试图通过电子邮件过滤器。” .

另见: Microsoft for BazarCall:初始攻击可在 48 小时内导致勒索软件

网络钓鱼仍然是一个棘手的业务问题,需要持续的员工培训和技术解决方案,例如对所有帐户进行多因素身份验证 - Microsoft 和 CISA 都强烈建议这样做。

网络钓鱼组织使用显示名称中的 Microsoft SharePoint 来诱使受害者单击该链接。 该电子邮件消息显示为“文件共享”请求,请求访问虚假的“员工报告”、“奖金”、“价格手册”和其他托管在涉嫌 Excel 电子表格上的内容。 它还包含一个指向“钓鱼”页面和许多 Microsoft 品牌的链接。

虽然引人注目的 Microsoft 徽标散布在整个电子邮件中,但主要的网络钓鱼 URL 基于 Google 存储资源,可将受害者引导至“Google App Engine 域 AppSpot”——一个托管 Web 应用程序的地方。

第二个 URL 嵌入在通知设置中,将受害者链接到受感染的 SharePoint 站点。 这两个 URL 都需要一个链接才能到达最终页面,从而允许攻击者绕过沙箱。

另见: Microsoft Defender ATP:控制可移动存储设备和打印机

微软指出,这次活动“比平时更阴险”。

微软还在 GitHub 上发布了有关与模仿 SHAREPOINT 和其他电子钓鱼产品。

信息来源:zdnet.com

实时新闻