Microsoft365用户成为主要网络钓鱼活动的目标

Proofpoint的网络安全研究人员声称，有人利用超级定制的网络钓鱼电子邮件来针对C级高管等知名人士。该公司表示，最近发现了一项重大活动，其目标是利用已知的网络钓鱼即服务提供商EvilProxy窃取Microsoft365帐户。

该工具每月费用约为400美元，在过去几个月中被用来向100多个组织发送约120,000封网络钓鱼电子邮件。在此特定活动中，威胁行为者通过多次重定向用户直至用户登陆特制的恶意登录页面来窃取登录凭据和多重身份验证(MFA)代码。这不仅使他们能够窃取所需的信息，而且还能逃避检测。

Proofpoint表示：“为了向自动扫描工具隐藏用户电子邮件，攻击者对用户电子邮件进行了特殊编码，并使用已被黑客攻击的合法网站上传PHP代码来解码特定用户的电子邮件地址。”在它的文章中。

“解码电子邮件地址后，用户被转发到最终网站-实际的网络钓鱼页面，专为该目标组织量身定制。”

研究人员还推测攻击者来自土耳其，因为拥有土耳其IP地址的用户会立即重定向到合法站点，整个操作被取消。

研究人员还确定整个操作非常精确。组织层次结构中“较低”的目标会被忽略或取消优先级。相反，身居高位的个人，即“VIP”目标，更具吸引力。近五分之二(39%)的被泄露帐户是高管，近十分之一(9%)是首席执行官和副总裁，近五分之一(17%)是首席财务官。

其余的不是高管，但仍然是有权访问敏感信息或金融资产的个人。

防御这些攻击的唯一方法是确保目标不会落入陷阱并单击这些电子邮件中发送的链接或下载附件。研究人员得出结论，基于FIDO的物理密钥也有帮助。