Microsoft Office 365员工被假SharePoint警报诱饵以窃取他们的帐户

7月28日消息：使用Microsoft Office 365的员工是网络钓鱼活动的目标，该活动利用伪装成自动SharePoint通知的诱饵消息窃取他们的帐户。

作为这一网络钓鱼运动的一部分，这些网络钓鱼邮件发送给在目标组织工作的所有员工，到目前为止，根据电子邮件安全公司异常安全公司的统计数据，估计多达50 000个邮箱。

READ MORE这些网络钓鱼信息之所以具有潜在的危险性，是因为他们正在使用猎枪手段，试图欺骗至少一名员工，然后利用他们的资历进一步损害雇主的系统。

假SharePoint警报用作诱饵

这次网络钓鱼活动的幕后策划者尽了最大努力使网络钓鱼信息尽可能简短和模糊，他们还指出，在邮件中多次列出目标公司的名称。

据推测，这一策略的目的是让人们产生一种信任感，并让目标方认为网络钓鱼邮件实际上是从他们的组织内部发送出来的。

“在电子邮件正文中，收件人的公司名称也被多次用于模拟该服务共享的内部文档”，“异常安全”

“收件人可能会确信，这封电子邮件是安全的，来自他们的公司，因为公司名称被重复了。”

钓鱼电子邮件示例(异常安全)

网络钓鱼消息的目标是让目标点击一个嵌入式超链接，通过一系列重定向将其发送到SharePoint主题登陆页面。

在这里，他们需要点击一个按钮来下载网络钓鱼电子邮件中提到的“重要文件”，一个按钮可以下载一份PDF文件，发送到另一个网站，或者将它们重定向到一个提交表格，在那里他们被要求输入他们的证书。

如果目标落入钓鱼者的诡计，他们的Microsoft凭据将使攻击者完全控制其Office 365帐户，他们的信息将被窃取，并被用作身份盗窃和商业电子邮件妥协(BEC)等欺诈计划的一部分。

“这使员工及其网络面临相当大的风险，因为攻击者可以发起内部攻击，从组织窃取更多的凭据和信息，”异常安全补充说。

Office 365网络钓鱼攻击

微软Office 365的客户正面临着持续不断的有针对性的网络钓鱼活动，最终目的是窃取他们的证书。

Office 365名用户在今年全年使用假缩放暂停警报,假VPN吐露,伪造微软团队警报，和小企业资助基金(SGF)救济付款诱饵随着数以万计的网络钓鱼电子邮件登陆目标邮箱，作为这些网络钓鱼运动的一部分。

本月早些时候，微软也警告说最近转向新型钓鱼策略，如同意性钓鱼，除了定期的电子邮件钓鱼和凭证盗窃攻击。

微软合作伙伴集团PM经理Agnieszka Girling说：“虽然应用程序的使用加速了员工的远程生产力，但攻击者正在考虑利用基于应用程序的攻击来获得云服务中有价值的数据的不必要访问。”

雷德蒙德还采取法律行动，拆除部分用于网络钓鱼的攻击基础设施。劫持受害者办公室365账户在恶意365个OAuth应用程序的帮助下。