行业新闻与博客

安全研究人员发现利用 Microsoft Visio 文件的两步网络钓鱼攻击激增，这标志着网络钓鱼策略的复杂化发展。

Perception Point 发现，新的攻击使用 Visio 的 .vsdx 格式（一种常用于业务图表的文件类型）来伪装恶意 URL 并绕过传统的安全扫描。

Microsoft Visio 常用于流程图和网络图，现在已成为网络钓鱼活动中的欺骗工具。攻击者通过在 Visio 文件中嵌入 URL 来利用该平台。该策略利用用户对 Microsoft 工具的信任，并创建一种绕过安全系统的隐蔽方法。

与 PDF 或 Word 文档等常见附件不同，Visio 文件很少被标记为威胁，这使它们成为传递网络钓鱼链接的理想载体。

攻击如何进行

Perception Point 研究人员概述了攻击流程如下：

• 被盗账户：攻击者控制电子邮件账户，并从真实、可信的账户发送钓鱼邮件，确保它们通过身份验证检查

• 电子邮件内容：电子邮件通常包含 .vsdx 文件或 .eml 文件（Outlook 电子邮件消息）附件，看起来像是提案或采购订单等合法文件

• Visio 文件传送：单击电子邮件链接将转到托管 Visio 文件的 Microsoft SharePoint 页面。该文件可能带有受攻击组织的品牌

• Visio 中的嵌入链接：攻击者在 Visio 文件中嵌入可点击的链接，通常伪装成“查看文档”按钮。用户被指示按下 Ctrl 键并单击，这是一种巧妙的提示，可以绕过自动安全工具

当用户遵守规定时，他们会被重定向到一个虚假的 Microsoft 登录页面，他们的凭据在此被窃取。

利用可信平台进行网络钓鱼攻击的趋势日益增长

Perception Point 最近记录到基于 Visio 的网络钓鱼尝试明显增加，这与涉及更为熟悉的文件类型的常用方法截然不同。

据该安全公司称，这种策略凸显了向 SharePoint 和 Visio 等可信平台的转变，攻击者可以操纵这些平台来增加欺骗层次并降低检测率。

微软承认了这一问题，并最近强调需要提高对其工具在网络钓鱼诈骗中的使用意识。

Perception Point 警告称：“微软最近承认其服务在网络钓鱼活动中被滥用，这凸显了一个令人担忧的趋势：利用可信平台和 SharePoint 和 Visio 等文件格式的两步网络钓鱼攻击正变得越来越普遍。”

“这些多层次的逃避策略利用用户对熟悉工具的信任，同时逃避标准电子邮件安全平台的检测。”

为了防范此类威胁，公司和个人应该采取关键的安全措施：在打开附件之前验证发件人的身份，启用多因素身份验证以保护帐户，并定期进行网络安全培训，帮助用户识别网络钓鱼策略。

此外，实施监控不常见文件类型（如 Visio 文件）的高级电子邮件安全解决方案，可以提供额外的保护层来抵御不断演变的网络钓鱼计划。