Microsoft 的 Office 365 是企业领域中最受欢迎的生产力套件,并且随着组织在 COVID-19 大流行期间转向远程工作流,其增长速度进一步加快。随着越来越多的人在家远程工作,针对 Office 365 的网络钓鱼攻击的机会也增加了。
威胁行为者知道,在偏远家庭环境中的员工可能不像在工作场所那样受到保护。卡巴斯基实验室报告了针对 Microsoft 的 Office 365 的新网络钓鱼攻击。具体而言,攻击者通过 Google Docs 瞄准 Office 用户。
值得一提的是,卡巴斯基在 2019 年表示,Microsoft Office 占据了其观察到的所有网络钓鱼攻击的 70%。显然,微软的平台是一个目标。
这种网络钓鱼攻击始于一封信,其中包含来自未知发件人的含糊不清的消息。虽然这应该足以阻止任何人,但这封信通过谈论存款和“存款建议”来吸引受害者。
值得注意的是,防病毒程序会将这封信标记为来自外部位置,但允许该文件通过,因为它是从合法的 Google Docs 文件中附加的。单击该链接会将 Office 365 用户发送到似乎是 OneDrive 公司页面的页面。但是,根据卡巴斯基的说法,它根本不是真正的 OneDrive 页面:
“但用户看到的屏幕并不是真正的网页;它是 Google Docs 演示文稿中的幻灯片,可在查看模式下自动打开。它上的打开按钮可以隐藏任何链接。在这种情况下,该链接连接到伪装成 Office 365 登录页面的网络钓鱼页面。”
忽略这封信
该公司建议用户避免共享或连接来自未知来源的任何信件。然而,有些人不接受这个建议,所以卡巴斯基提出了以下理由来避免这封信:
- “来自外部来源的信件往往不会链接到公司的内部文件。
- 真正的财务文件是为特定的人开放的,而不是组织中的每一个人;
- 信中的文件名与据称存储在 OneDrive 上的文件名不符;
- Google Docs 不托管 Microsoft OneDrive 页面(请参阅浏览器地址栏);
- OneDrive 不是 Outlook,OneDrive 中的“打开”按钮不应导致 Outlook 登录页面;
- Outlook 登录页面不在亚马逊网站上(另一个浏览器地址栏线索)。”
未经允许不得转载:表盘吧 » Microsoft Office 365 受到 Google Docs 网络钓鱼攻击