10月9日,微软发布了一份关于网络钓鱼活动的警告。据微软介绍,这些网络钓鱼活动旨在盗取人们的云盘账户,并利用这些凭据窃取登录凭据、部署恶意软件等。攻击者通常会通过黑市购买被盗账户或直接获取登录凭据来开始这些攻击。
为了绕过电子邮件安全系统的分析,黑客会将共享文件设置为“只读”模式并禁用下载功能,从而避免安全系统检测到嵌入在文档中的URL链接。另外,黑客还会将直接访问权限限制为“仅限指定收件人”,以达到相同的效果。
更糟糕的是,攻击者并不会以传统的网络钓鱼方式分发这些文件。当他们向特定账户授予访问权限时,云服务官方会向这些账户所有者发送电子邮件通知。因此,受害者只会收到一封来自官方的电子邮件,进一步提高合法性伪装程度。
相关阅读:《收到来路不明邮件需警惕 安全公司警告黑客架设山寨微软OneDrive网站进行钓鱼攻击》
评论