Microsoft 365：给企业领导者的建议，谨防网络钓鱼！

Proofpoint IT 安全研究人员刚刚发现，在 Microsoft 365 上存在大规模的网络钓鱼活动。黑客主要针对高管、业务领导者或负责敏感信息或金融资产的员工。

尽管Microsoft Teams 经常被俄罗斯黑客劫持以渗透政府和政府机构，微软365也经常成为黑客攻击的目标。

事实上，允许访问所有微软办公软件的订阅对于黑客来说是一个奇迹，他们利用它发起大规模的网络钓鱼活动。 2021 年，我们提醒读者注意这次网络钓鱼攻击正是针对 Microsoft 365 用户进行的。

然而，Proofpoint 的计算机安全研究人员刚刚发现了一种新的网络钓鱼活动的存在。黑客的主要目标：窃取 Microsoft 365 帐户 为此，他们依靠名为 EvilProxy 的网络钓鱼软件提供商。

该工具每月收费 400 美元，犯罪者使用该工具发送不少于向一百多个组织发送了 12,000 封恶意电子邮件在过去的两个月里。通过这次网络钓鱼活动，黑客试图窃取登录凭据以及双因素身份验证码。使用的方法很简单：黑客冒充微软的服务并这些恶意电子邮件中包含损坏的链接。

通过点击它，受害者将被重定向到一个虚假表单，该表单专门用于收集他们的登录信息。 “为了向自动扫描工具隐藏用户的电子邮件地址，攻击者对用户的电子邮件地址进行了特殊编码，并使用合法网站上传其 PHP 代码来解码特定用户的电子邮件地址”，Proofpoint 在其报告中对此进行了解释。

Proofpoint 专家表示，攻击者来自土耳其，因为 IP 地址位于该国的用户会立即重定向到合法网站，而不是黑客制作的恶意副本。此外，如上所述，黑客主要针对高层人士在各自的公司。近40%的受害者是高管，9%是首席执行官和副总监，17%是财务总监。

来源 ：科技雷达