展會(huì)信息港展會(huì)大全

微軟警告稱云端文件托管服務(wù)遭電子郵件詐騙劫持,包括OneDrive等
來源:互聯(lián)網(wǎng)   發(fā)布日期:2024-10-10 09:58:23   瀏覽:1978次  

導(dǎo)讀:IT之家 10 月 9 日消息,微軟警告稱,合法的云托管服務(wù)(例如 SharePoint、OneDrive 和 Dropbox)被組織廣泛用于存儲(chǔ)、共享和協(xié)作處理文件,但現(xiàn)在有一種新的網(wǎng)絡(luò)釣魚活動(dòng)正在濫用這類云端文件托管服務(wù)中的不同隱私設(shè)置,從而繞過安全解決方案并竊取登錄憑據(jù)...

IT之家 10 月 9 日消息,微軟警告稱,合法的云托管服務(wù)(例如 SharePoint、OneDrive 和 Dropbox)被組織廣泛用于存儲(chǔ)、共享和協(xié)作處理文件,但現(xiàn)在有一種新的網(wǎng)絡(luò)釣魚活動(dòng)正在濫用這類云端文件托管服務(wù)中的不同隱私設(shè)置,從而繞過安全解決方案并竊取登錄憑據(jù)、部署惡意軟件等。

微軟警告稱云端文件托管服務(wù)遭電子郵件詐騙劫持,包括OneDrive等

據(jù)微軟介紹,攻擊者首先會(huì)想辦法盜取一個(gè)人的云盤賬戶,例如可以通過黑市購買一個(gè)被盜賬戶,或直接從其他地方獲取登錄憑據(jù)(IT之家提醒:務(wù)必保護(hù)好自己的 Cookie 登錄憑證,發(fā)現(xiàn)異常請(qǐng)及時(shí)修改密碼)。

然后,他們會(huì)利用這些憑據(jù)將一個(gè)文檔上傳到這些服務(wù)之一,通常是一個(gè)假的 Microsoft 365 登錄頁面,不僅用于竊取人們的憑據(jù),還用于抓取 MFA 代碼和一次性密碼。亦或者,該文件可以包含指向惡意網(wǎng)站的鏈接,然后受害者可能就會(huì)被騙到密碼等登錄憑據(jù),或者將惡意軟件下載到他們的設(shè)備上。

微軟警告稱云端文件托管服務(wù)遭電子郵件詐騙劫持,包括OneDrive等

微軟表示,基于云的文件托管服務(wù)本身是支持掃描惡意鏈接和文件的,但根據(jù)文檔的隱私設(shè)置,其云端安全解決方案可能無法掃描到這類惡意文檔。

微軟解釋說:為了繞過電子郵件安全系統(tǒng)的分析,他們會(huì)將這些網(wǎng)絡(luò)釣魚攻擊中共享的文件設(shè)置為‘只讀’模式并禁用下載功能,從而避免安全系統(tǒng)檢測(cè)到文件中嵌入的 URL。又或者,黑客會(huì)將直接訪問權(quán)限限制為“僅限指定收件人”,從而達(dá)到相同的結(jié)果。

微軟警告稱云端文件托管服務(wù)遭電子郵件詐騙劫持,包括OneDrive等

“通過網(wǎng)絡(luò)釣魚電子郵件發(fā)送的文件被配置為僅指定的收件人訪問,這要求收件人登錄到文件共享服務(wù) 無論是 Dropbox、OneDrive 還是 SharePoint 或通過輸入他們的電子郵件地址和通過通知服務(wù)收到的驗(yàn)證碼(OTP)重新進(jìn)行身份驗(yàn)證。”

更可惡的是,攻擊者并不會(huì)以傳統(tǒng)的網(wǎng)絡(luò)釣魚方式分發(fā)這些文件,因?yàn)楫?dāng)他其向特定賬戶授予訪問權(quán)限時(shí),云服務(wù)官方會(huì)向這些賬戶所有者發(fā)送電子郵件通知。因此,受害者只會(huì)收到一封來自官方的電子郵件,進(jìn)一步提高合法性偽裝程度。

贊助本站

相關(guān)內(nèi)容
AiLab云推薦
推薦內(nèi)容
展開

熱門欄目HotCates

Copyright © 2010-2024 AiLab Team. 人工智能實(shí)驗(yàn)室 版權(quán)所有    關(guān)于我們 | 聯(lián)系我們 | 廣告服務(wù) | 公司動(dòng)態(tài) | 免責(zé)聲明 | 隱私條款 | 工作機(jī)會(huì) | 展會(huì)港