微軟云端服務(wù)遭郵件詐騙，OneDrive等也中招？用戶需警惕！

【ITBEAR】近期，微軟發(fā)出警告，指出合法的云托管服務(wù)，諸如SharePoint、OneDrive和Dropbox，正被不法分子濫用。這些服務(wù)原本廣泛用于文件的存儲(chǔ)、共享與協(xié)作處理，但新的網(wǎng)絡(luò)釣魚活動(dòng)卻利用這些平臺(tái)的不同隱私設(shè)置，繞過(guò)安全解決方案，竊取登錄憑據(jù)并部署惡意軟件。

攻擊者通過(guò)非法手段獲取用戶的云盤賬戶，然后上傳偽裝成Microsoft 365登錄頁(yè)面的文檔。這些文檔不僅用于竊取憑據(jù)，還能抓取MFA代碼和一次性密碼。這些文件還可能包含指向惡意網(wǎng)站的鏈接，誘使受害者泄露密碼或下載惡意軟件。

微軟指出，雖然云文件托管服務(wù)支持掃描惡意鏈接和文件，但根據(jù)文檔的隱私設(shè)置，其安全解決方案可能無(wú)法檢測(cè)到這些惡意文檔。為了逃避檢測(cè)，攻擊者會(huì)將這些文件設(shè)置為“只讀”模式并禁用下載功能，或者限制直接訪問(wèn)權(quán)限為“僅限指定收件人”，從而避免安全系統(tǒng)檢測(cè)到文件中嵌入的URL。

更狡猾的是，攻擊者不會(huì)通過(guò)傳統(tǒng)的網(wǎng)絡(luò)釣魚方式分發(fā)這些文件，因?yàn)樵品?wù)在向特定賬戶授予訪問(wèn)權(quán)限時(shí)會(huì)發(fā)送電子郵件通知。這意味著受害者只會(huì)收到一封看似官方的電子郵件，進(jìn)一步提高了攻擊的偽裝程度。