图灵汇官网

导览

微软警示：近期，合法的云托管服务如SharePoint、OneDrive和Dropbox正遭受新型网络钓鱼攻击的威胁。这些服务被广泛应用于文件的存储、共享与协作，但现今的攻击手段正利用这些平台的不同隐私设置，巧妙地规避安全防护，进而窃取用户登录凭证，甚至部署恶意软件。

攻击流程揭秘

攻击者首先可能通过非法途径获取用户的云盘账号，包括在暗网市场购买被盗账号或是获取其他来源的登录凭证。一旦获得凭证，他们便利用这些信息上传伪造的文档至相关服务，常以假冒的Microsoft 365登录界面形式出现，目的不仅在于窃取用户凭证，还可能捕获多因素认证（MFA）代码和一次性密码。此外，文档中也可能嵌入指向恶意网站的链接，诱使用户误入陷阱，从而泄露登录凭据或感染设备。

隐蔽手法解析

基于云的文件托管服务本身具备恶意链接和文件扫描能力，但隐私设置成为攻击者的突破口。通过将共享文件设为“只读”模式，禁用下载功能，攻击者能有效避开系统对文件中嵌入URL的检测。同样，通过限制直接访问权限给特定收件人，使得文件仅可通过输入邮件地址和收到的验证码（OTP）进行访问，以此进一步混淆视听，提高攻击的隐蔽性。

官方通知的利用

值得注意的是，攻击者不会采用传统网络钓鱼的分发方式。当他们向特定账户授予访问权限时，云服务供应商会向账户所有者发送正式的电子邮件通知。这种操作使得受害者仅收到官方邮件，从而增加攻击的合法性伪装，使其更为难以察觉。

结论

面对这一新趋势，用户需加强个人账号安全意识，定期更改密码，避免在不安全的环境中使用云服务，并警惕任何看似官方的邮件通知。同时，企业应加强员工培训，提升对新型网络钓鱼攻击的识别能力，共同构建更安全的数字环境。