網絡犯罪分子利用新的SharePoint和OneNote騙局竊取密碼

通過電子郵件分發了一個新的騙局，它比大多數騙局要復雜得多。新的騙局試圖模仿SharePoint和OneNote-幾個合法的Microsoft應用程序以復制受害者的密碼。

隨著Covid-19大流行迫使人們在家辦公並使用支持遠程訪問和協作工作的工具的空前高潮，試圖利用這些工具進行網絡釣魚和詐騙的網絡犯罪分子的數量也在增長。這次騙局的最新嘗試還著重於利用協作工具和品牌名稱-特別是Microsoft的OneNote和SharePoint。

騙子試圖分散受害者的注意力

網絡釣魚詐騙與其他大多數騙局不同的是，網絡犯罪分子付出的努力和繞過的方式繞過誘騙受害者，使其不知不覺地洩露了密碼。騙局中使用的電子郵件不會直接鏈接到用戶需要輸入憑據的假登錄表單。相反，用戶會在惡意電子郵件中看到SharePoint鏈接。當他們單擊SharePoint鏈接後，將被帶到一個包含偽PDF文件的OneNote鏈接。單擊附帶的PDF下的“查看文檔”鏈接，最終會顯示假登錄提示，並要求受害者提供其憑據。

單擊這些鏈接的整個過程都帶有令人信服的Office 365圖像，以提高信譽，降低受害者的警衛。通過額外的幾個步驟將最終的網絡釣魚形式從原始惡意電子郵件中刪除的簡單事實也可能分散注意力，並導致人們不小心以偽造形式輸入密碼。

您可以採取什麼措施來最大程度地降低風險？

安全專家建議在處理收件箱中的任何電子郵件時都遵循一些準則，以最大程度地降低風險並保持安全。

1. 無論電子郵件是由陌生人還是同事發送的，切勿填寫通過電子郵件鏈接登錄的任何登錄表格。
2. 如果您確實是因為網絡釣魚登錄提示而陷入困境，請嘗試盡快更改該騙局模仿的合法服務上的密碼。
3. 始終檢查服務是否具有兩因素身份驗證，並在可用時充分利用該選項。
4. 檢查您收到的每封電子郵件的拼寫和錯字以及次要詳細信息，例如變色徽標或奇怪的發件人電子郵件地址。這些通常是偽造或惡意電子郵件的跡象。

企業有時會進行網絡釣魚模擬，使用公司發送的網絡釣魚電子郵件進行演習，以培訓員工並提高對問題的認識，這可能是學習如何在安全的環境中處理實際騙子的好方法。