行业新闻与博客

Microsoft Visio 文件被用于复杂的网络钓鱼攻击

安全研究人员发现利用 Microsoft Visio 文件的两步网络钓鱼攻击激增,这标志着网络钓鱼策略的复杂化发展。

Perception Point 发现,新的攻击使用 Visio 的 .vsdx 格式(一种常用于业务图表的文件类型)来伪装恶意 URL 并绕过传统的安全扫描。

Microsoft Visio 常用于流程图和网络图,现在已成为网络钓鱼活动中的欺骗工具。攻击者通过在 Visio 文件中嵌入 URL 来利用该平台。该策略利用用户对 Microsoft 工具的信任,并创建一种绕过安全系统的隐蔽方法。

与 PDF 或 Word 文档等常见附件不同,Visio 文件很少被标记为威胁,这使它们成为传递网络钓鱼链接的理想载体。

攻击如何进行

Perception Point 研究人员概述了攻击流程如下:

  • 被盗账户:攻击者控制电子邮件账户,并从真实、可信的账户发送钓鱼邮件,确保它们通过身份验证检查

  • 电子邮件内容:电子邮件通常包含 .vsdx 文件或 .eml 文件(Outlook 电子邮件消息)附件,看起来像是提案或采购订单等合法文件

  • Visio 文件传送:单击电子邮件链接将转到托管 Visio 文件的 Microsoft SharePoint 页面。该文件可能带有受攻击组织的品牌

  • Visio 中的嵌入链接:攻击者在 Visio 文件中嵌入可点击的链接,通常伪装成“查看文档”按钮。用户被指示按下 Ctrl 键并单击,这是一种巧妙的提示,可以绕过自动安全工具

当用户遵守规定时,他们会被重定向到一个虚假的 Microsoft 登录页面,他们的凭据在此被窃取。

利用可信平台进行网络钓鱼攻击的趋势日益增长

Perception Point 最近记录到基于 Visio 的网络钓鱼尝试明显增加,这与涉及更为熟悉的文件类型的常用方法截然不同。

据该安全公司称,这种策略凸显了向 SharePoint 和 Visio 等可信平台的转变,攻击者可以操纵这些平台来增加欺骗层次并降低检测率。

微软承认了这一问题,并最近强调需要提高对其工具在网络钓鱼诈骗中的使用意识。

Perception Point 警告称:“微软最近承认其服务在网络钓鱼活动中被滥用,这凸显了一个令人担忧的趋势:利用可信平台和 SharePoint 和 Visio 等文件格式的两步网络钓鱼攻击正变得越来越普遍。”

“这些多层次的逃避策略利用用户对熟悉工具的信任,同时逃避标准电子邮件安全平台的检测。”

为了防范此类威胁,公司和个人应该采取关键的安全措施:在打开附件之前验证发件人的身份,启用多因素身份验证以保护帐户,并定期进行网络安全培训,帮助用户识别网络钓鱼策略。

此外,实施监控不常见文件类型(如 Visio 文件)的高级电子邮件安全解决方案,可以提供额外的保护层来抵御不断演变的网络钓鱼计划。

需要帮助吗?联系我们的支持团队 在线客服