首見駭客以惡意Office 365 App存取用戶帳號

一般網釣攻擊是騙取受害者連到假冒的網站以騙取其帳密。安全公司近日發現一波攻擊行動,駭客利用惡意Office 365 App,不需取得帳密就可登入用戶的帳號,且傳統變更密碼及雙因素驗證皆無法防堵此類攻擊。
安全公司PhishLabs首先發現,攻擊者傳送包含假冒公司內部SharePoint和OneDrive檔案分享連結的網釣信件,企圖利用社交工程騙取用戶點入。

紓困專案(Visited 1 times, 1 visits today)