行业新闻与博客

安全专家警告新发现的针对 Office 365 管理员的网络钓鱼活动，并使用合法的发件人域来绕过信誉过滤器。

PhishLabs 表示，在整个行业和企业中，恶意电子邮件作为该活动的一部分被发送出去。管理员受到攻击的原因有几个。

“对于初学者来说，Office 365 管理员对域中的所有电子邮件帐户具有管理控制权。根据 Office 365 实例的当前配置，受感染的管理员帐户可能会启用用户电子邮件的检索，或完全接管域上其他电子邮件帐户的操作，”卖方说。

“此外，Office 365 管理员通常在组织内的其他系统上具有较高的特权，从而可能通过密码重置尝试或滥用单点登录系统来允许进一步的损害。”

一旦管理员遭到网络钓鱼，攻击者便能够在受感染的组织内建立新帐户，然后将其用于发送更多看起来合法的网络钓鱼电子邮件。    

“这对攻击者是有益的，因为许多电子邮件过滤解决方案利用发件人域的声誉作为确定是否阻止电子邮件的主要组成部分，” PhishLabs 说。具有良好的发送良性消息记录的成熟域不太可能被这些系统快速阻止。这增加了网络钓鱼诱饵的可交付性和效率。”

它补充说，通过建立新帐户进行网络钓鱼活动，黑客也更有可能落入雷达之下。

网络钓鱼诱饵本身被欺骗，看起来像是由 Microsoft 发送的，例如，一条消息，要求收件人登录 Office 365 管理中心以更新付款信息。但是，老鹰眼的收件人将能够发现发送域本身不是 Microsoft，而是其他受到威胁的组织。

Office 365 的受欢迎程度持续增长：对于用户而言，因此也针对黑客。梭子鱼网络公司在今年早一个月的时间内就发现了来自数千个受感染帐户的 150 万封恶意和垃圾邮件。

非常感谢您对亚洲注册的支持与信任！

禁止转载