微软透露,从2021年9月迄今,至少1万个组织成为中间人(Adversary-in-The-Middle,AiTM)钓鱼攻击的目标,且黑客主要锁定Office 365用户。由于黑客不仅窃取了用户的密码,也挟持了用户的登陆期间,因而也能绕过两步验证(Multi-Factor Authentication,MFA)机制。
黑客先是寄送了钓鱼邮件,将用户导至AiTM钓鱼页面,进而窃取用户的凭证与期间Cookie,随之黑客即利用所取得的凭证及登陆期间权限,以受害者的邮件帐号展开商业电子邮件(BEC)诈骗。
微软描述了AiTM钓鱼活动的细节,指出黑客在用户与所要造访的目标网站之间部署了一个代理伺服器(钓鱼网站),当黑客以钓鱼邮件诱导用户造访目标网站时,代理伺服器便充当中间的桥梁,使得该代理伺服器得以取得用户所输入的密码,以及用户与目标网站之间建立的登陆期间Cookie。
除了网址之外,该钓鱼网站几乎与目标网站一模一样,而让用户难以察觉。微软强调,此攻击无关用户所采用的登陆机制,亦非MFA机制的安全漏洞,仅仅是因为黑客挟持了用户的登陆期间,而能以用户的身分运作。
此外,这些钓鱼活动显然是锁定Office 365用户,因为黑客所打造的冒牌网站就是伪装成Office的线上认证页面。
根据微软的分析,最快的攻击行动在盗走凭证及期间Cookie的5分钟之后,便展开了BEC诈骗。
微软建议组织可启用条件式存取政策,部署更先进的防钓鱼解决方案,或是持续侦测可疑与异常行为,或使用Microsoft 365 Defender来对抗AiTM钓鱼攻击。
文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。
OPPO K12 近日现身 GeekBench 跑分库,型号为 PJR110,6.2.2 版本单核成绩为 1134 分,多核测试成绩为 2975 分。
近日,中国家电及消费电子博览会(AWE 2024)隆重开幕。全球领先的智能终端企业TCL实业携多款创新技术和新品亮相,以敢为精神勇闯技术无人区,斩获四项AWE 2024艾普兰大奖。
“以前都要去窗口办,一套流程下来都要半个月了,现在方便多了!”打开“重庆公积金”微信小程序,按照提示流程提交相关材料,仅几秒钟,重庆市民曾某的账户就打进了21600元。
由世界人工智能大会组委会、上海市经信委、徐汇区政府、临港新片区管委会共同指导,由上海市人工智能行业协会联合上海人工智能实验室、上海临港经济发展(集团)有限公司、开放原子开源基金会主办的“2024全球开发者先锋大会”,将于2024年3月23日至24日举办。