微软警告称越来越多云盘遭电子邮件诈骗劫持，包括 OneDrive、Dropbox、SharePoint 等

电脑系统网 10 月 9 微软警告称，合法的云托管服务(如日消息) SharePoint、OneDrive 和 Dropbox）该组织广泛应用于存储、共享和合作处理文件，但现在一种新的在线钓鱼活动正在滥用云文件托管服务中的不同隐私设置，从而绕过安全解决方案，窃取登录凭证，部署恶意软件。

据微软介绍，攻击者首先会想办法窃取一个人的云盘账户，比如通过黑市购买被盗账户，或者直接从其他地方获取登录凭证(电脑系统网提醒:一定要保护好自己。 Cookie 登录凭证，如发现异常，请及时修改密码)。

然后，他们将使用这些凭证将文档上传到这些服务之一，通常是假的 Microsoft 365 登录页面不仅用于窃取人们的凭证，还用于捕获 MFA 代码和一次性密码。或者，该文件可以包含指向恶意网站的链接，然后受害者可能会被骗取密码和其他登录凭证，或者将恶意软件下载到他们的设备上。

微软表示，基于云的文件托管服务本身支持扫描恶意链接和文件，但根据文件的隐私设置，其云安全解决方案可能无法扫描此类恶意文件。

微软解释说：为了绕过电子邮件安全系统的分析，他们将在网络钓鱼攻击中共享的文件设置为“只读”模式，并禁止下载功能，以避免安全系统检测到嵌入在文件中的文件 URL。或者，黑客将直接访问权限限制为“只指定收件人”，以达到相同的结果。

“通过网络钓鱼电子邮件发送的文件仅由指定的收件人访问，这就要求收件人登录到文件共享服务。 —— 无论是 Dropbox、OneDrive 还是 SharePoint—— 或者通过通知服务输入他们的电子邮件地址和验证码（OTP）重新进行身份验证。"

更可恨的是，攻击者不会以传统的在线钓鱼方式分发这些文件，因为当他授予访问特定账户的权限时，云服务官员会向这些账户所有者发送电子邮件通知。因此，受害者只会收到官方电子邮件，以进一步提高伪装的合法性。

相关阅读：

安全公司警告黑客在收到来历不明的电子邮件时要提高警惕，并设置山寨微软 OneDrive 网站钓鱼攻击

广告声明：文本中包含的外部跳转链接（包括不限于超链接、二维码、密码等形式）用于传递更多信息，节省选择时间。结果仅供参考。计算机系统网络上的所有文章都包含了本声明。