圖片來源: 

Abnormal Security

定位為Microsoft Office 365電子郵件安全平臺的Abnormal Security,近日揭露多起鎖定Microsoft Office 365用戶的網釣攻擊行動,指出駭客假冒為使用者所服務的組織,聲稱自己是IT支援部門,要使用者進行VPN配置,但其實是為了竊取使用者的Office 365憑證。

Abnormal Security指出,由於疫情的關係,許多組織都要求員工在家上班,同時仰賴VPN以讓遠端的員工連結至重要的伺服器,同時確保安全的資料分享,然而,駭客也利用了此一現況,寄送謊稱為來自組織IT支援部門的郵件,並提供一個連向VPN配置的連結,以竊取使用者的Office 365帳號。

儘管駭客採用了不同的IP位址、不同的電子郵件帳號、鎖定不同的組織,但所連結的網釣網站卻是一致的,它是由一個Microsoft .NET平臺代管,看起來就像是Office 365的登入網站,只是它是假冒的。

根據估計,相關的網釣郵件已傳送到5千至1.5萬個Office 365用戶的信箱中。


Advertisement

更多 iThome相關內容