在线钓鱼者正在使用这种聪明的骗局追捕Microsoft Office 365管理员帐户

如果您的组织使用Office 365,则您现在可能已经看到了针对您的社区的网络钓鱼电子邮件。但是,当网络钓鱼攻击针对常规用户时,这是一回事,而当犯罪分子瞄准Microsoft Office 365管理员帐户时,情况就完全不同了。毕竟,如果管理员帐户遭到入侵,后果也可能会影响不同级别的其他用户。

我们将使用此博客条目来告诉您有关Office 365凭据盗窃的更多信息,然后我们将阅读由Microsoft提供的反网络钓鱼防护准则。尽管公司建议的设置只是迈向安全虚拟环境的第一步,但如果要保护系统,则必须采取这一步骤。

针对Microsoft Office 365管理员帐户的网络钓鱼攻击

每天都会进行一次尝试破坏Office 365帐户的尝试。安全专家发现了更大的网络钓鱼活动,他们在博客上共享了这些重要信息。我们要谈论的网络钓鱼攻击是PhishLabs在2019年11月首次发现的。

根据该报告,恶意电子邮件已传递到多个Microsoft Office 365管理员帐户。这些电子邮件被称为“网络钓鱼诱饵”,因为它们的目的是诱使管理员泄露敏感信息。

尽管普通用户被骗去泄露自己的个人凭据是很普遍的,但人们希望系统管理员对此更加谨慎。貌似,威胁行为者也是如此,因为从各种经过验证的域发送的网络钓鱼诱骗电子邮件都是微软伪装成来自官方的正式通知。

什么是经过验证的域?好吧,请考虑一下一个看起来根本不会可疑的域。例如,如果您收到一封电子邮件,域名中带有大学首字母缩写,那么您更有可能信任该电子邮件,不是吗?这确实是这种骗局的工作方式:经过验证的域可能不属于Microsoft,但它们看起来可靠,因此,可能会诱使管理员在那些网络钓鱼诱饵中舔除链接。

但是,他们单击链接的那一刻,便将其重定向到伪造的Office 365登录页面。看起来就像普通的一样,如果管理员输入了他们的登录凭据,骗子就可以窃取它们并使用它来访问系统。不用说,管理员级别的网络钓鱼攻击引发了更多的安全隐患。

根据PhishLabs的报告,根据Office 365配置,受感染的管理员帐户也可能使网络犯罪分子也可以接管域中的其他电子邮件帐户。更不用说,有时管理员权限使他们可以重置忘记的密码和配置单点登录首选项。因此,如果管理员帐户被盗用,则整个系统可能会面临严重数据失窃的危险。

除了通过网络钓鱼攻击窃取信息外,黑客还可以在受感染的域上创建新帐户。而且,一旦犯罪分子触手可及的某个域,他们就可以使用该域的资源向其他系统发送更多的网络钓鱼诱饵。因此,网络钓鱼攻击的恶性循环永远不会结束。实际上,有人收到这些网络钓鱼诱饵这一事实仅证明某些域已经被破坏。这将我们引向另一点。

网络钓鱼攻击有何特别之处?

正如我们已经提到的,此骗局之所以脱颖而出,是因为它针对的是管理员帐户。但是,还有另外一件事使它变得极为隐秘。那将使用合法组织的基础架构。使用合法域可以使这些诈骗者避免使用通常的电子邮件过滤器将垃圾邮件重定向到垃圾文件夹。同样,当此类邮件到达主收件箱时,甚至管理员也更有可能发现它们可信。

另一个有趣的点是,用于网络钓鱼攻击的受感染域的管理员无法注意到恶意活动。研究表明,诈骗者在受影响的域上创建新帐户以发送垃圾邮件,因此没有合法的帐户用户会注意到外发邮件。被利用的不是电子邮件帐户,而是域本身。

如何避免网络钓鱼攻击

安全专家认为,每个人都应对这种网络钓鱼攻击保持警惕,因为目前似乎并没有针对某个特定的企业或行业。管理员只需要警惕带有诸如“重新:需要采取措施!”或“重新:我们对您的帐户进行保留”之类的主题行的电子邮件。

建议管理员不要立即单击消息中的URL,而应立即联系其IT部门。您的企业可能有多种方法来应对此类电子邮件事件,但是仔细检查电子邮件内容始终是一个不错的起点。

Microsoft提供了这些准则 ,可以帮助您增强Office 365对网络钓鱼攻击的保护。

如何增强Office 365保护

  1. 访问管理中心,然后选择“ 安全性”
  2. 转到“ 威胁管理” ,选择“ 策略” ,然后转到“ ATP反网络钓鱼”
  3. 选择默认策略,然后在模拟部分中选择编辑
  4. 打开“ 添加域”以保护并选择自动包括您的域。
  5. 打开“操作” ,然后单击下拉列表( 如果电子邮件是由模拟用户发送的)
  6. 选择所需的操作 ,然后选择“启用模拟安全提示”。
  7. 选择所需的提示 ,然后单击“ 保存”
  8. 转到邮箱情报 ,并确保其已打开
  9. 选择添加可信的发件人和域以添加可靠的域和电子邮件地址。
  10. 转到“ 查看您的设置” ,然后单击“ 保存”
  11. 关闭并退出菜单。

除了采用最基本的安全措施外,强烈建议始终提醒普通用户网络钓鱼攻击的危险。有时,一个严重的问题可能始于一封分散的网上诱骗电子邮件,使分心的用户与之交互而没有任何其他想法。

管理员应考虑教育用户有关强密码和多因素身份验证的重要性。强烈建议您使用密码管理器,如果您想知道密码管理器的工作原理,可以单击右侧的橙色“ 免费30天试用版”按钮来亲自查看密码管理器。

February 6, 2020

发表评论