行業新聞與博客

安全研究人員發現利用 Microsoft Visio 文件的兩步網絡釣魚攻擊激增，這標誌着網絡釣魚策略的複雜化發展。

Perception Point 發現，新的攻擊使用 Visio 的 .vsdx 格式（一種常用於業務圖表的文件類型）來偽裝惡意 URL 並繞過傳統的安全掃描。

Microsoft Visio 常用於流程圖和網絡圖，現在已成為網絡釣魚活動中的欺騙工具。攻擊者通過在 Visio 文件中嵌入 URL 來利用該平台。該策略利用用户對 Microsoft 工具的信任，並創建一種繞過安全系統的隱蔽方法。

與 PDF 或 Word 文檔等常見附件不同，Visio 文件很少被標記為威脅，這使它們成為傳遞網絡釣魚鏈接的理想載體。

攻擊如何進行

Perception Point 研究人員概述了攻擊流程如下：

• 被盜賬户：攻擊者控制電郵賬户，並從真實、可信的賬户發送釣魚郵件，確保它們通過身份驗證檢查

• 電郵內容：電郵通常包含 .vsdx 文件或 .eml 文件（Outlook 電郵消息）附件，看起來像是提案或採購訂單等合法文件

• Visio 文件傳送：單擊電郵鏈接將轉到託管 Visio 文件的 Microsoft SharePoint 頁面。該文件可能帶有受攻擊組織的品牌

• Visio 中的嵌入鏈接：攻擊者在 Visio 文件中嵌入可點擊的鏈接，通常偽裝成“查看文檔”按鈕。用户被指示按下 Ctrl 鍵並單擊，這是一種巧妙的提示，可以繞過自動安全工具

當用户遵守規定時，他們會被重定向到一個虛假的 Microsoft 登錄頁面，他們的憑據在此被竊取。

利用可信平台進行網絡釣魚攻擊的趨勢日益增長

Perception Point 最近記錄到基於 Visio 的網絡釣魚嘗試明顯增加，這與涉及更為熟悉的文件類型的常用方法截然不同。

據該安全公司稱，這種策略凸顯了向 SharePoint 和 Visio 等可信平台的轉變，攻擊者可以操縱這些平台來增加欺騙層次並降低檢測率。

微軟承認了這一問題，並最近強調需要提高對其工具在網絡釣魚詐騙中的使用意識。

Perception Point 警告稱：“微軟最近承認其服務在網絡釣魚活動中被濫用，這凸顯了一個令人擔憂的趨勢：利用可信平台和 SharePoint 和 Visio 等文件格式的兩步網絡釣魚攻擊正變得越來越普遍。”

“這些多層次的逃避策略利用用户對熟悉工具的信任，同時逃避標準電郵安全平台的檢測。”

為了防範此類威脅，公司和個人應該採取關鍵的安全措施：在打開附件之前驗證發件人的身份，啓用多因素身份驗證以保護帳户，並定期進行網絡安全培訓，幫助用户識別網絡釣魚策略。

此外，實施監控不常見文件類型（如 Visio 文件）的高級電郵安全解決方案，可以提供額外的保護層來抵禦不斷演變的網絡釣魚計劃。