Google Docs被用作Office 365登入憑證網絡釣魚

因為疫情影響很多公司都把工作移施到Microsoft Office 365之上,並不意外地連帶網絡釣魚瞄準了這些用戶帳號,騙徒為求目的無所不用其極,甚至借Google網上服務之手,盜取Microsoft的網上服務帳號。

網絡釣魚電郵

和大部份的網絡釣魚活動一樣,都是通過一封和圖中差不多的電郵開始!

一封來自不明人士的訊息不明電郵,似乎某人有訂金的問題,還包含了訂金建議的連結,信件要求收件者檢查訂金類型和總金額。要注意,即使保安系統警告收件者該電郵來至公司以外,但因為連結是通往合法的Google網上服務而非釣魚網站,導致能夠通過過濾進入收件者郵箱。

網絡釣魚網站

連結會把收件者帶到一個看似是OneDrive公司服務的網頁,甚麼可以看到文件適用於任何公司用戶,似乎是希望有人會把連結轉寄給公司的會計。

然而,該畫面並非一個普通的網頁,其實是Google Docs自動在View模式打開的其中一頁,該Open按鍵可以設置為任何連結,在這個案內該連結是通往一個偽裝是Office 365的登入網頁。

蛛絲馬跡

首先,電郵本身看起來便很奇怪,收件者不應該信任及轉寄來歷和目的不明的電郵,在這個案為例,如果你的工作不牽涉訂金的話,你便不應該採取任何訂金有關的活動。

其他線索:

  • 外來的電郵不應該連結公司內部的文件
  • 真實的財務文件通常設定指定的人物才能打開,而並非公司內的任何人
  • 電郵中的檔案名稱與OneDrive上的檔案共不吻合
  • Google Docs並不會儲存Microsoft OneDrive網頁 (注意瀏覽器地址位置)
  • OneDrive並非Outlook,在OneDrive上的Open按鍵不會通往Outlook的登入網頁
  • Outlook登入網頁並不會存放在Amazon網站 (注意瀏覽器地址位置)

以上蛛絲馬跡都應該讓收件者感到懷疑,該電郵並非一個安全的位置輸入你的Office 365憑證。

保持安全的要點

數碼世界的安全重點在於留意細節,慎防掉入網絡釣魚陷阱,公司整體培訓提升網絡安全意識也十分重要,而在企業workstation層面使用合適的工具也能提高安全。

資料來源:Kaspersky blog