Microsoft Office 365用户的目标是新的网络钓鱼活动,其术语和政策发生了新的变化。
Cofense网络钓鱼防御中心(PDC)研究人员发现了一项活动,试图通过向他们发送看似非常重要的电子邮件,其中包含在主题行上写的“最新政策更改”,以窃取用户的登录凭据。根据技术雷达,在各种组织中都看到了该活动,使用高级技术来欺骗用户并窃取其登录凭据。
敦促目标用户接受新的使用条款和隐私政策,以继续使用服务。在发件人的电子邮件地址中拥有“安全性”一词使其非常可信,并产生紧迫感。
在电子邮件中,为用户提供了两个按钮:接受并了解更多。如果用户单击两个按钮,则将其重定向到真实的Microsoft登录页面的重复,用户将输入其登录凭据,然后被网络犯罪分子偷走。
另请阅读:在冠状病毒隔离期间远程工作时在线安全提示
Google广告重定向技巧
最近的网络钓鱼攻击中使用的工具之一是Google广告服务重定向以欺骗用户单击网络钓鱼电子邮件。
使用Google Ad服务重定向的使用表明,攻击者可能已经支付了Google的URL,以通过授权来源,而这些电子邮件很容易绕过安全电子邮件网关组织用于防止在线攻击和网络钓鱼活动。
到达伪造的Microsoft登录页面后,向用户提供了有关新隐私政策的弹出消息。它既包含Microsoft徽标,又包含用户的公司徽标,它增加了电子邮件的合法性,该徽标显示了直接从Microsoft网站拍摄的“更新的隐私政策”。
用户接受更新的策略后,他们将再次将其重定向到Microsoft登录页面,该页面复制了Office 365的官方登录页面。如果他们输入了凭据并单击“下一个”按钮,攻击者将获得Microsoft凭据并将其帐户妥协。
同时,另一条消息将弹出,说“我们已经更新了我们的术语”,并使用“完成”按钮。因此,用户不会怀疑他们的帐户刚刚被凭证书受到损害。
另请阅读:网络战和网络安全的未来
如何保护您的Office 365帐户免受网络钓鱼
发起这种网络钓鱼攻击的网络犯罪分子足够聪明,可以使用不同的技巧来尝试窃取用户的帐户信息。这就是为什么用户在打开电子邮件要求他们登录其帐户时应该特别谨慎的原因。
Microsoft 365受到一些保护反捕捞保护。但是,用户可以调整设置以增加其帐户保护。这是如何做的:
1。启动您的浏览器并转到https://admin.microsoft.com。选择安全,,,,威胁管理,政策, 然后ATP抗捕捞。
2。单击默认策略更新它。
3。去模仿然后单击编辑。
4。选择添加域以保护然后单击切换以自动包含您拥有的域。
5。选择动作,然后单击下拉菜单。选择之间如果电子邮件是由假冒用户发送的和如果电子邮件是由模拟域发送的选项。
6。选择打开冒充安全提示。您可以选择当系统检测到模仿的用户,域或不寻常的字符时,是否应向用户提供提示。点击节省。
7。单击邮箱情报并检查是否通过学习使用模式来教授电子邮件更有效。
8。选择添加可信赖的发件人和域添加不会将其归类为网络钓鱼电子邮件或网站的电子邮件地址或域。
9。单击查看您的设置并在单击之前确保一切都正确节省和关闭。
