攻击者伪装为SharePoint通知针对Office 365员工

最近，记录了一个新的网络钓鱼活动，该活动利用伪装为自动SharePoint通知的诱饵消息来使用Microsoft 365帐户来针对员工。

根据电子邮件安全公司“异常安全性”的规定，目标组织的所有员工最多可以访问50个，0000个邮箱。网络钓鱼邮件正在使用gun弹枪方法，试图欺骗至少一名员工，然后使用其凭据来破坏其他员工的系统。这使网络钓鱼活动具有潜在的危险。

攻击者竭尽全力使网络钓鱼消息尽可能简短。此外，他们还强调了在电子邮件中多次包含目标公司的名称。他们的策略很简单-引起信任感，并使目标用户认为网络钓鱼电子邮件实际上来自其组织。

异常现象解释说：“在电子邮件正文中，收件人的公司名称也被多次用来模拟此服务共享的内部文档。由于重复包含公司，收件人可能会确信该电子邮件是安全的并且来自其公司名称。”

网络钓鱼邮件会尝试让用户单击其中提供的超链接。这将通过一系列重定向将员工发送到SharePoint主题的登录页面。这里，提到了下载“重要文档”的按钮。这将下载PDF并将其发送到另一个网站，或将其重定向到提交表单，要求他们输入凭据。

当目标落空时，他们的Microsoft凭据将发送给攻击者，使他们能够完全控制其Office 365帐户。他们可以将此类数据用作身份盗用和欺诈计划（例如商业电子邮件妥协）的一部分。

异常补充说：“这使员工及其网络面临相当大的风险，因为攻击者可以发起内部攻击来窃取组织的更多凭据和信息。”

微软合作伙伴小组PM经理Agnieszka Girling表示：“虽然加速了应用程序的使用并使员工能够远程进行生产，但是攻击者正在考虑利用基于应用程序的攻击来获取对云服务中有价值的数据的不必要访问。”