微軟安全情報團隊已向 Office 365 用戶和管理員發出安全警告,提醒特別注意會採用假冒寄件人位址的「狡猾」網路釣魚(Fishing)電子郵件。
攻擊者採用讓人信任的電子郵件和多種規避網路釣魚偵測的技術,包括 Office 365 網路釣魚頁面、Google 雲端 Web App 託管和會慫恿受害者輸入憑證的遭劫持 SharePoint 網站。
微軟安全情報團隊更新推文指出:主動式網路釣魚活動會採用看起來合法的原始寄件人電子郵寄地址、包含目標用戶名稱和網域的假冒顯示寄件人位址,以及模仿合法服務以嘗試躲避郵件過濾機制的顯示名稱等巧妙詭計組合手法。
網路釣魚是BEC變臉詐騙的關鍵
網路釣魚一直都是企業必須解決的棘手問題,需要定期更新網路釣魚安全意識訓練和技術解決方案,例如對所有帳號進行多因素身分認證,這也是微軟與美國網路安全暨基礎架構安全局(CISA)都強烈推薦的安全做法。
FBI 的最新資料指出,網路釣魚是變臉詐騙(Business Email Compromise,BEC)攻擊的關鍵組成部分,它比起專門鎖定名人與高知名度企業的勒索軟體攻擊代價要高得多。依賴受劫持電子郵件帳號或貌似合法電子郵寄地址的變臉詐騙很難被過濾與偵測,這是因為它們混合了正常的預期流量所致。
微軟指出,這起活動「比以往更狡猾」。
網路釣魚組織在顯示名稱使用 Microsoft SharePoint 誘騙受害者點擊惡意連結。該電子郵件偽裝成「檔案分享」請求,以存取偽造的「員工報告」、「獎金」、「價目表」以及在 Excel 試算表建立其他內容。還包含會導到網路釣魚頁面和大量微軟品牌的連結。
Myasiacloud亞洲雲海 網路安全防禦專家 提供亞太高防資源 無上限防禦DDos/CC攻擊!!擁有全球優質節點 中國大陸全境加速 海外加速 詳情訪問https://www.myasiacloud.com/clouddf 官方客服聯絡@myasiacloud66