ITBear旗下自媒体矩阵:

微软云端服务遭邮件诈骗,OneDrive等也中招?用户需警惕!

   时间:2024-10-10 00:23:40 来源:ITBEAR作者:陆辰风编辑:瑞雪 发表评论无障碍通道

【ITBEAR】近期,微软发出警告,指出合法的云托管服务,诸如SharePoint、OneDrive和Dropbox,正被不法分子滥用。这些服务原本广泛用于文件的存储、共享与协作处理,但新的网络钓鱼活动却利用这些平台的不同隐私设置,绕过安全解决方案,窃取登录凭据并部署恶意软件。

攻击者通过非法手段获取用户的云盘账户,然后上传伪装成Microsoft 365登录页面的文档。这些文档不仅用于窃取凭据,还能抓取MFA代码和一次性密码。这些文件还可能包含指向恶意网站的链接,诱使受害者泄露密码或下载恶意软件。

微软指出,虽然云文件托管服务支持扫描恶意链接和文件,但根据文档的隐私设置,其安全解决方案可能无法检测到这些恶意文档。为了逃避检测,攻击者会将这些文件设置为“只读”模式并禁用下载功能,或者限制直接访问权限为“仅限指定收件人”,从而避免安全系统检测到文件中嵌入的URL。

更狡猾的是,攻击者不会通过传统的网络钓鱼方式分发这些文件,因为云服务在向特定账户授予访问权限时会发送电子邮件通知。这意味着受害者只会收到一封看似官方的电子邮件,进一步提高了攻击的伪装程度。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version