行業新聞與部落格

Microsoft Visio 檔案被用於複雜的網路釣魚攻擊

安全研究人員發現利用 Microsoft Visio 檔案的兩步網路釣魚攻擊激增,這標誌著網路釣魚策略的複雜化發展。

Perception Point 發現,新的攻擊使用 Visio 的 .vsdx 格式(一種常用於業務圖表的檔案型別)來偽裝惡意 URL 並繞過傳統的安全掃描。

Microsoft Visio 常用於流程圖和網路圖,現在已成為網路釣魚活動中的欺騙工具。攻擊者透過在 Visio 檔案中嵌入 URL 來利用該平臺。該策略利用使用者對 Microsoft 工具的信任,並建立一種繞過安全系統的隱蔽方法。

與 PDF 或 Word 文件等常見附件不同,Visio 檔案很少被標記為威脅,這使它們成為傳遞網路釣魚連結的理想載體。

攻擊如何進行

Perception Point 研究人員概述了攻擊流程如下:

  • 被盜賬戶:攻擊者控制電子信箱賬戶,並從真實、可信的賬戶傳送釣魚郵件,確保它們透過身份驗證檢查

  • 電子信箱內容:電子信箱通常包含 .vsdx 檔案或 .eml 檔案(Outlook 電子信箱訊息)附件,看起來像是提案或採購訂單等合法檔案

  • Visio 檔案傳送:單擊電子信箱連結將轉到託管 Visio 檔案的 Microsoft SharePoint 頁面。該檔案可能帶有受攻擊組織的品牌

  • Visio 中的嵌入連結:攻擊者在 Visio 檔案中嵌入可點選的連結,通常偽裝成“檢視文件”按鈕。使用者被指示按下 Ctrl 鍵並單擊,這是一種巧妙的提示,可以繞過自動安全工具

當用戶遵守規定時,他們會被重定向到一個虛假的 Microsoft 登入頁面,他們的憑據在此被竊取。

利用可信平臺進行網路釣魚攻擊的趨勢日益增長

Perception Point 最近記錄到基於 Visio 的網路釣魚嘗試明顯增加,這與涉及更為熟悉的檔案型別的常用方法截然不同。

據該安全公司稱,這種策略凸顯了向 SharePoint 和 Visio 等可信平臺的轉變,攻擊者可以操縱這些平臺來增加欺騙層次並降低檢測率。

微軟承認了這一問題,並最近強調需要提高對其工具在網路釣魚詐騙中的使用意識。

Perception Point 警告稱:“微軟最近承認其服務在網路釣魚活動中被濫用,這凸顯了一個令人擔憂的趨勢:利用可信平臺和 SharePoint 和 Visio 等檔案格式的兩步網路釣魚攻擊正變得越來越普遍。”

“這些多層次的逃避策略利用使用者對熟悉工具的信任,同時逃避標準電子信箱安全平臺的檢測。”

為了防範此類威脅,公司和個人應該採取關鍵的安全措施:在開啟附件之前驗證發件人的身份,啟用多因素身份驗證以保護帳戶,並定期進行網路安全培訓,幫助使用者識別網路釣魚策略。

此外,實施監控不常見檔案型別(如 Visio 檔案)的高階電子信箱安全解決方案,可以提供額外的保護層來抵禦不斷演變的網路釣魚計劃。

需要幫助嗎?聯絡我們的支援團隊 線上客服