針對 Office 365 大型企業用戶的釣魚郵件攻擊,造成三星、Adobe、牛津大學受害

資安廠商指出,包括三星、Adobe、牛津大學在內多家採用 Office 365 的大型企業或組織,近來遭到一波釣魚郵件的駭侵攻擊。

資安廠商 Check Point 近日發表研究報告,指出包括三星、Adobe、牛津大學在內多家採用 Office 365 的大型企業或組織,近來連續遭到一系列釣魚郵件的駭侵攻擊。

報告指出,由於採用 Office 365 解決方案的用戶非常多,近來經常成為駭侵攻擊活動的目標。最近該公司觀測到一起不甚成熟的釣魚攻擊活動,就是利用這些大企業的主機來轉送釣魚郵件,做為攻擊用的跳板,也藉以逃過防毒系統的偵測。

Check Point 於今年四月時發現,有一波釣魚郵件攻擊行動從 NordVPN 發出,透過牛津大學的 Email SMTP 伺服器寄送給受害者;由於牛津大學的網域是經認證的合法安全網域,所以這些攻擊信件就多半會被放行;甚至在 Office 的 Mail 界面上還會顯示「信件來自受信任的伺服器」訊息。

用戶收到這些名為「未聽取的語音留言」信件後,會看到一個「聽取或下載留言」的按鈕,按下後就會進入偽造的 Office 365 登入頁面;駭侵者就能藉以取得受害用戶的 Office 365 登入資訊。

也有釣魚攻擊行動是透過三星加拿大分社的 Adobe Comapign 伺服器轉寄,把用戶導向含有惡意頁面和惡意程式碼的 WordPress 網站,再發動後續的攻擊活動。

相關連結

  1. Office 365 Phishing Campaign Exploits Samsung, Adobe and Oxford Servers
  2. Check Point uncovers targeted Microsoft Office 365 phishing campaign

發表留言