微软警告称越来越多云盘遭电子邮件诈骗劫持,包括 OneDrive、Dropbox、SharePoint 等
【蜂耘网 云计算】微软警告称,合法的云托管服务(例如 SharePoint、OneDrive 和 Dropbox)被组织广泛用于存储、共享和协作处理文件,但现在有一种新的网络钓鱼活动正在滥用这类云端文件托管服务中的不同隐私设置,从而绕过安全解决方案并窃取登录凭据、部署恶意软件等。
据微软介绍,攻击者首先会想办法盗取一个人的云盘账户,例如可以通过黑市购买一个被盗账户,或直接从其他地方获取登录凭据(IT之家提醒:务必保护好自己的 Cookie 登录凭证,发现异常请及时修改密码)。
然后,他们会利用这些凭据将一个文档上传到这些服务之一,通常是一个假的 Microsoft 365 登录页面,不仅用于窃取人们的凭据,还用于抓取 MFA 代码和一次性密码。亦或者,该文件可以包含指向恶意网站的链接,然后受害者可能就会被骗到密码等登录凭据,或者将恶意软件下载到他们的设备上。
微软表示,基于云的文件托管服务本身是支持扫描恶意链接和文件的,但根据文档的隐私设置,其云端安全解决方案可能无法扫描到这类恶意文档。
微软解释说:为了绕过电子邮件安全系统的分析,他们会将这些网络钓鱼攻击中共享的文件设置为‘只读’模式并禁用下载功能,从而避免安全系统检测到文件中嵌入的 URL。又或者,黑客会将直接访问权限限制为“仅限指定收件人”,从而达到相同的结果。
“通过网络钓鱼电子邮件发送的文件被配置为仅指定的收件人访问,这要求收件人登录到文件共享服务 —— 无论是 Dropbox、OneDrive 还是 SharePoint—— 或通过输入他们的电子邮件地址和通过通知服务收到的验证码(OTP)重新进行身份验证。”
更可恶的是,攻击者并不会以传统的网络钓鱼方式分发这些文件,因为当他其向特定账户授予访问权限时,云服务官方会向这些账户所有者发送电子邮件通知。因此,受害者只会收到一封来自官方的电子邮件,进一步提高合法性伪装程度。
《收到来路不明邮件需警惕,安全公司警告黑客架设山寨微软 OneDrive 网站进行钓鱼攻击》
(蜂耘云计算网 责任编辑:行云)
微软警告称,合法的云托管服务(例如 SharePoint、OneDrive 和 Dropbox)被组织广泛用于存储、共享和协作处理文件,但现在有一种新的网络钓鱼活动正在滥用这类云端文件托管服务中的不同隐私设置,从而绕过安全解决方案并窃取登录凭据、部署恶意软件等。
- 2024-10-10
- 2024-10-10
- 2024-10-10
- 2024-10-10
- 2024-10-10
- 2024-10-10
- 2022-08-25
- 2022-10-13
- 2022-10-24
- 2022-09-30
- 2022-10-18
- 2023-03-29
- 2022-11-17
- 2022-10-25
-
一文了解查理·芒格:为什么他是巴菲特最推崇的人
来源:
①巴菲特写道,“如果没有查理的灵感、智慧和参与,伯克希尔-哈撒韦公司不可能发展到今天的地位”;
②芒格曾表示,“如果世上未曾有过查理·芒格这个人,巴菲特的业绩依然会像现在这么漂亮 ”
③两周前,芒格还公开在节目中维护93岁的老友巴菲特。넶116 2023-11-29 -
面壁者,拉里·佩奇
来源:中欧商业评论
这两年,硅谷钢铁侠埃隆·马斯克在社交媒体上口无遮拦,这为他的公司引来了铺天盖地的负面新闻,然而,他的好友、谷歌联合创始人拉里·佩奇却因为看不到人同样被媒体炮轰多时。他已经在公共视野中消失太久了。넶233 2022-06-15 -
百岁中科院院士文圣常逝世!被誉为我国海浪研究的“点灯人”
来源:南方都市报
3月21日上午,中国海洋大学发布讣告,中国科学院院士、著名物理海洋学家、该校教授文圣常,因病医治无效,于3月20日15时37分在山东青岛逝世,享年101岁。넶272 2022-03-21
-
-
-
南京人工智能大会即将召开!汇聚业界智慧 共探AI无限可能
来源:蜂耘网
南京人工智能大会计划于6月27日在南京举行,大会以“产业变革,抓住机遇”为主题,共同探讨人工智能产业的最新技术、新的应用场景以及未来的发展趋势等问题。넶104 2024-06-18
- 2024-10-10
- 2024-10-10
- 2024-10-10
- 2024-10-10
- 2024-10-10
- 2024-10-10
- 2024-10-10
- 2024-10-10
- 2024-10-10
- 2024-10-10
- 2024-10-10
- 2024-10-10