微软安全情报团队已向 Office 365 用户和管理员发出安全警告,提醒特别注意会采用假冒寄件人位址的「狡猾」网路钓鱼(Fishing)电子邮件。
攻击者采用让人信任的电子邮件和多种规避网路钓鱼侦测的技术,包括 Office 365 网路钓鱼页面、Google 云端 Web App 托管和会怂恿受害者输入凭证的遭劫持 SharePoint 网站。
微软安全情报团队更新推文指出:主动式网路钓鱼活动会采用看起来合法的原始寄件人电子邮寄地址、包含目标用户名称和网域的假冒显示寄件人位址,以及模仿合法服务以尝试躲避邮件过滤机制的显示名称等巧妙诡计组合手法。
网路钓鱼是BEC变脸诈骗的关键
网路钓鱼一直都是企业必须解决的棘手问题,需要定期更新网路钓鱼安全意识训练和技术解决方案,例如对所有帐号进行多因素身分认证,这也是微软与美国网路安全暨基础架构安全局(CISA)都强烈推荐的安全做法。
FBI 的最新资料指出,网路钓鱼是变脸诈骗(Business Email Compromise,BEC)攻击的关键组成部分,它比起专门锁定名人与高知名度企业的勒索软体攻击代价要高得多。依赖受劫持电子邮件帐号或貌似合法电子邮寄地址的变脸诈骗很难被过滤与侦测,这是因为它们混合了正常的预期流量所致。
微软指出,这起活动「比以往更狡猾」。
网路钓鱼组织在显示名称使用 Microsoft SharePoint 诱骗受害者点击恶意连结。该电子邮件伪装成「档案分享」请求,以存取伪造的「员工报告」、「奖金」、「价目表」以及在 Excel 试算表建立其他内容。还包含会导到网路钓鱼页面和大量微软品牌的连结。
Myasiacloud亚洲云海 网路安全防御专家 提供亚太高防资源 无上限防御DDos/CC攻击!!拥有全球优质节点 中国大陆全境加速 海外加速 详情访问https://www.myasiacloud.com/clouddf 官方客服联络@myasiacloud66