< 返回新闻公共列表

Office365用户请小心,新网路钓鱼攻击已出现!

发布时间:2021-08-06 10:28:19

微软安全情报团队已向 Office 365 用户和管理员发出安全警告,提醒特别注意会采用假冒寄件人地址的「狡猾」网络钓鱼(Fishing)电子邮件。
攻击者采用让人信任的电子邮件和多种规避网络钓鱼侦测的技术,包括 Office 365 网络钓鱼页面、Google 云端 Web App 托管和会怂恿受害者输入凭证的遭劫持 SharePoint 网站。
微软安全情报团队更新推文指出:主动式网络钓鱼活动会采用看起来合法的原始寄件人电子邮件地址、包含目标用户名称和网域的假冒显示寄件人地址,以及模仿合法服务以尝试躲避邮件过滤机制的显示名称等巧妙诡计组合手法。
网络钓鱼是BEC变脸诈骗的关键
网络钓鱼一直都是企业必须解决的棘手问题,需要定期更新网络钓鱼安全意识训练和网络安全技术解决方案,例如对所有账号进行多因素身分认证,这也是微软与美国网络安全暨基础架构安全局(CISA)都强烈推荐的安全做法。
FBI 的最新数据指出,网络钓鱼是变脸诈骗(Business Email Compromise,BEC)攻击的关键组成部分,它比起专门锁定名人与高知名度企业的勒索软件攻击代价要高得多。依赖受劫持电子邮件账号或貌似合法电子邮件地址的变脸诈骗很难被过滤与侦测,这是因为它们混合了正常的预期流量所致。
微软指出,这起活动「比以往更狡猾」。

网络钓鱼组织在显示名称使用 Microsoft SharePoint 诱骗受害者点击恶意连结。该电子邮件伪装成「档案分享」请求,以存取伪造的「员工报告」、「奖金」、「价目表」以及在 Excel 电子表格建立其他内容。还包含会导到网络钓鱼页面和大量微软品牌的链接。


Myasiacloud亞洲雲海 網路安全防禦專家  提供亞太高防資源 無上限防禦DDos/CC攻擊!!
擁有全球優質節點  中國大陸全境加速 海外加速 
詳情訪問 https://www.myasiacloud.com/clouddf    
官方客服聯絡@myasiacloud66



/template/Home/Zkeys2/PC/Static