因為疫情影響很多公司都把工作移施到Microsoft Office 365之上,並不意外地連帶網絡釣魚瞄準了這些用戶帳號,騙徒為求目的無所不用其極,甚至借Google網上服務之手,盜取Microsoft的網上服務帳號。
網絡釣魚電郵
和大部份的網絡釣魚活動一樣,都是通過一封和圖中差不多的電郵開始!
一封來自不明人士的訊息不明電郵,似乎某人有訂金的問題,還包含了訂金建議的連結,信件要求收件者檢查訂金類型和總金額。要注意,即使保安系統警告收件者該電郵來至公司以外,但因為連結是通往合法的Google網上服務而非釣魚網站,導致能夠通過過濾進入收件者郵箱。
網絡釣魚網站
連結會把收件者帶到一個看似是OneDrive公司服務的網頁,甚麼可以看到文件適用於任何公司用戶,似乎是希望有人會把連結轉寄給公司的會計。
然而,該畫面並非一個普通的網頁,其實是Google Docs自動在View模式打開的其中一頁,該Open按鍵可以設置為任何連結,在這個案內該連結是通往一個偽裝是Office 365的登入網頁。
蛛絲馬跡
首先,電郵本身看起來便很奇怪,收件者不應該信任及轉寄來歷和目的不明的電郵,在這個案為例,如果你的工作不牽涉訂金的話,你便不應該採取任何訂金有關的活動。
其他線索:
- 外來的電郵不應該連結公司內部的文件
- 真實的財務文件通常設定指定的人物才能打開,而並非公司內的任何人
- 電郵中的檔案名稱與OneDrive上的檔案共不吻合
- Google Docs並不會儲存Microsoft OneDrive網頁 (注意瀏覽器地址位置)
- OneDrive並非Outlook,在OneDrive上的Open按鍵不會通往Outlook的登入網頁
- Outlook登入網頁並不會存放在Amazon網站 (注意瀏覽器地址位置)
以上蛛絲馬跡都應該讓收件者感到懷疑,該電郵並非一個安全的位置輸入你的Office 365憑證。
保持安全的要點
數碼世界的安全重點在於留意細節,慎防掉入網絡釣魚陷阱,公司整體培訓提升網絡安全意識也十分重要,而在企業和workstation層面使用合適的工具也能提高安全。
資料來源:Kaspersky blog
