微软警告复杂的网络钓鱼活动

微软安全情报部门在推特上发布了一项针对当前正在进行的网络钓鱼活动的警告，该活动比大多数人都更加复杂和复杂。网络钓鱼攻击的目标是 Office 365 用户和组织，并使用了许多令人信服的诱饵。

该活动使用欺骗性发件人电子邮件地址以及目标域，所有这些都是为了尽可能看起来合法并通过任何自动电子邮件过滤器。

微软警告说，发件人的地址字符串将包含不同版本的“referral”一词，并且来自不同的域，包括 com dot com，据微软的研究人员称，这在欺骗中很常见。

该活动还使用受损的 SharePoint 页面，要求受害者输入他们的登录凭据，然后这些凭据被盗。根据推文，SharePoint 也出现在电子邮件中，据称共享一个与“奖金”、“价格手册”或“员工报告”有关的文件。

用作诱饵的文件链接是指窃取受害者凭据的恶意 SharePoint 虚假登录页面。

如果仔细挑选并仔细检查，网络钓鱼电子邮件包含两个有问题的 URL，根据报告，这两个 URL 都带有“格式错误的 HTTP 标头”。其中一个 URL 指向 Google App Engine AppSpot 域 - 一种用于网络应用程序的存储服务。一旦用户登录到该页面，他们就会被称为欺骗性的 Office 365 页面，该页面会钓鱼出他们的凭据。

报告指出，运行网络钓鱼活动的运营商还使用合法的存储服务和 URL 来托管其恶意网络钓鱼页面。其中包括 Google 和 Microsoft，以及来自 Digital Ocean 的 URL。

微软已经指出，与大多数网络钓鱼活动相比，该活动更多地涉及到网络钓鱼活动，使用嵌入在电子邮件中的令人信服的徽标，并加倍努力逃避检测。