4種常見Office 365帳號騎劫技倆

Office 365 作為最普及的雲端協作平台,自然會引起網絡罪犯的興趣,他們常用的手法是網絡釣魚,然而引誘用戶掉入陷阱的技倆卻層出不窮,以下就是 4 種最常見的行騙技倆。

假 Teams 訊息
作為一貫的手法,當攻擊者發送看似是 Microsoft Teams 通知的電郵訊息時,都自稱緊急,希望收件者不會細心查看而露出馬腳,所以常用的藉口通常與緊急死線有關,例如,引誘用戶點擊「Reply」按鍵,然後帶到假的登入網頁。

如果攻擊者準備充足,通知上顯示的應該是真實同事的名稱和照片,令事情看似是商務電郵詐騙,但大部份情況只是一個陌生人,因為收到陌生人的緊急訊息,可能令受害者更加緊張。

傳送失敗通知
另一種慣常做法是偽造假的問題,令收信人覺得情況緊急,其中一種手法就是傳送失敗的通知,訛稱因為認證錯誤,在這種情況,如果受害者點擊訊息中的連結,就可能被帶到偽冒的 Office 365 登入網頁。

郵箱容量爆滿通知
警告受害者也是製造緊張的一種手法,令收件者害怕無法收到新電郵而心急,通知會讓收件人選擇刪除或下載訊息,並引誘人點擊「Click here」按鍵。這種詐騙的內容攻擊者要付出更多努力,製作具有說服力的電郵訊息,並且具備商用英語的能力才能夠更容易令人掉入陷阱。

密碼過期通知
更改密碼是常見的步驟,有時候公司規定需要定期更改,不過在更改密碼時需要提供舊的密碼,所以這個步驟就成為了攻擊者的目標,當用戶信以為真進入釣魚網站進行步驟時,便掉進攻擊者的陷阱。

避免「上釣」小貼士
當帳號落入人手裡,不但可以用來發送電郵,內裡的所有資料都會全部外洩,所以當面對所謂的緊急情況需要盡快處理帳號時,要特別留意以下兩點:

  • 檢查索取帳號資料的網頁地址,分辨清楚真實的網域名稱。
  • 部署可靠的保安方案,攔截可疑的網絡釣魚郵件。