近期,来自云安全公司Avanan的安全研究专家发现了一种名叫PhishPoint的新型攻击技术,而这种攻击技术将允许攻击者绕过Microsoft Office365的保护机制。
[原创文章:www.ii77.com]
[原文来自:www.ii77.com]
PhishPoint是一种新型的SharePoint钓鱼攻击,在过去的两周内,大约有10%的Office 365用户受到了这种攻击的影响。安全专家警告称,已经有很多网络诈骗份子开始使用这种新型的攻击技术来绕过目前大多数电子邮件服务商所部署的高级威胁保护(ATP)机制了,其中受影响的就包括Microsoft Office 365在内。
根据Avanan发布的安全报告显示:“在过去的两周内,我们检测到并成功阻止了一种新型的钓鱼攻击,目前全球大约有10%的Office 365用户受到了此次攻击的影响。PhishPoint是一种升级版的网络钓鱼攻击,攻击者主要利用电子邮件和SharePoint来收集终端用户的Office 365凭证信息。在攻击的过程中,攻击者会使用SharePoint文件来托管钓鱼链接,通过向SharePoint文件插入恶意链接(而不是向电子邮件中插入),攻击者将能够绕过Office365的内置安全机制。”
在PhishPoint的攻击场景中,目标用户会受到一份包含指向SharePoint文档链接的电子邮件,文件中的消息内容跟标准的SharePoint邀请合作函是完全一样的。
当用户点击了伪造邀请函中的超链接之后,浏览器将会自动打开一份SharePoint文件。这个SharePoint文件的内容会伪装成一种标准的OneDrive文件访问请求,其中会包含一条“访问文档”超链接,而这个超链接实际上是一条恶意URL,它会将用户重定向到一个伪造的Office 365登录页面。
这个登录页面会让目标用户提供他们自己的登录凭证。
安全专家强调称,微软所部属的保护机制会检查邮件中的主体内容,包括里面附带的超链接,但由于PhishPoint中的链接指向的是一个实际的SharePoint文档,因此保护机制将无法识别这种威胁。专家表示:“攻击者利用的是微软链接扫描机制的漏洞,因为这种机制的扫描深度只有一层,它只会扫描邮件主体中的链接,而不会扫描托管在其他服务方的文件,例如SharePoint。为了识别这种威胁,微软需要扫描共享文档中的其他链接以检测钓鱼URL。”
专家表示,如果邮件的主题行中有类似“URGENT”(紧急)或“ACTION REQUIRED”(待办公事)等字样的内容,请一定要小心,并在确定了邮件来源之后再点击访问。
除此之外,每当你看到了登录页面之后,请一定要三思而后行,在仔细检查了浏览器地址栏的链接地址之后,再访问相关资源。还有一点,请不要忘记开启双因素身份验证功能。
* 参考来源:securityaffairs,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM
hi188| 撰文 本周AR方面,iFixit带来了Magic Leap One的拆解,神秘的光学系统终于浮出水面;同时悉见科技获得1.2亿元A轮融资;OPPO发布了配备后置ToF 3D模组的手机R17 Pro。 VR方面,Insta360推
在智能手机的产品外在形态上,人们不会停止探索的脚步。
阳台推拉门还能这么精致?
文化承袭 雅致清隽
点击↖↖↖蓝色文字关注我们花卉知识 | 养花技巧 | 生活百科长按关注踏踏实实养花,勤勤恳恳种花长按左侧
今天推荐的这套65㎡的北欧风装修,虽然面积不大,但布局划分井然有序,各个功能空间划分没有累赘感,小空间也是细节满满。
☞关注后回复:“卧室、餐厅、客厅、卫生间、厨房、衣柜、阳台、玄关、背景墙、儿童房、装修风格...”等都会收到
家装室内设计 ,每日搜集分享国内外最前沿的家装设计、施工、建材等内容,成为您家装的好帮手!本案是一套面积
今天分享一套160平的现代简约风三居室,设计师在餐厅和客厅处做了大面积的留白设计,让展现现代风的简约感,又给空间留下了无尽的想象,温暖柔和的暖白色作为主体,也让人感觉
花与色,光与影。
本文内容来自网友供稿,如有信息侵犯了您的权益,请联系反馈核实
Copyright 2024.爱妻自媒体,让大家了解更多图文资讯!