“猎捕”Office 365账号

网络不法分子劫持Office 365账号的常见伎俩。

近期远程工作的人数因为疫情急剧增加,Office 365作为最常用的云合作平台之一,逐渐引起了网络罪犯们兴趣。

攻击的基本思路很简单:网络不法分子诱导公司员工访问其伪造的Office 365登录页面并输入登录信息,这也被称为网络钓鱼攻击。具体用来获取用户名密码的方法多种多样,我们在这里列举几种最常见的技巧。

伪造微软Teams消息

当攻击者发送电子邮件消息冒充微软Teams的通知时,他们往往会强调其紧急性,不给收件人任何时间来觉察异样。例如,邮件主题可能是关于某十分重要的截止日期,于是受害者赶忙点击邮件中的”回复”按钮,这将打开攻击者事先伪造的登录页面。

虚假的Teams信息

如果攻击者下了一番功夫搜集信息,他也许会在伪造的通知中加入公司同事的姓名和照片,这看上去也许像是内部商业电子邮件攻击。但是在更多情况下攻击者使用的是虚构人物,他们对受害者的心理状态了如指掌,当人们在面对来自陌生同事的紧急状况时,焦虑会驱使他们点击钓鱼邮件中的按钮。

发送失败通知

另一种伪装错误通知并给收件人灌输紧迫感的方法是提示邮件发送失败并附上原因(例如认证失败)。按理说这种攻击应该诱导受害者点击按钮来收取一则消息,然而有时由于攻击者的懒惰,其伪造的页面看上去就十分山寨。

虚假的发送失败通知

当然,以后攻击者的伪装可能会看起来更加真实,那么收件人就需要使用其他方式来识破这种网络钓鱼。值得注意的是,只有寄信人才会收到发送失败提示,收信人不会收到,如果服务器能够找到应该接受消息的人,那么消息将成功送达。

邮箱已满通知

另一种让公司员工陷入恐惧的方法是向其发送邮箱已满的警告信息,并告诉他们这可能导致新的消息无法送达。邮件里可以提供删除消息或者下载消息两种选择,大多数人都会选择后者,并且点击那个作为诱饵的”点击这里”按钮。

虚假的邮箱已满通知

注意看下图,尽管攻击者的文笔连最基本的商务英语都算不上,但是他们下了一番心思,在邮件中插入一段话来讲述公司关于这次流行病的社会责任。就像是之前说的那样,人们在感受到恐惧时往往无法识别出欺诈行为。

密码过期通知

修改密码是十分常见的程序,公司的安全策略应该要求员工定期修改密码,如果密码有泄露的危险,安全团队出于小心起见可能也会请求更改密码。当然,在你设置新密码时,你必须提供旧的密码,因此请求修改密码是电子邮件钓鱼的主要方式。

即使由于某种原因,你没有注意到邮件中过于随意的措辞,但是只要小心谨慎,便可以识别出伪造的登录页面。

如何避免上钩

请记住,如果账号登录信息被泄漏,攻击者不仅可以使用员工邮箱发送邮件,还可以访问累积在邮箱中所有的信息。不管遇到任何请求工作账号密码的页面,都要仔细检查,尤其是当你感受到压力想尽快完事的时候。以下是两个很重要的建议:

  • 遇到请求密码的网页时,一定要检查其网址,根据不同的服务,合法的登录页面会含有microsoftonline.com、outlook.office.com、onmicrosoft.com或者你公司的域名。
  • 在全公司范围内部署可靠的安全解决方案来阻拦这种钓鱼邮件。
提示