网络犯罪分子如何使用 Microsoft Office Sway 窃取您的凭据

已发表: 2020-02-29

新的网络钓鱼技术使用微软程序攻击组织,即使他们不使用它

Microsoft Office Sway 发现自己处于新的网络钓鱼问题的中心。

在过去几年中,网络钓鱼攻击已成为网络犯罪分子的主要工具。

事实上,网络钓鱼占所有数据泄露事件的 90%。

成为此类攻击的受害者对企业来说可能是灾难性的(而且通常是致命的)。

数据泄露的平均财务成本为 386 万美元

相关文章:为什么灾难恢复计划对中小企业至关重要

随着对中小型企业的网络攻击越来越多——所有攻击中有 43% 以中小企业为目标——决策者和所有者对网络安全状况的担忧是可以理解的。

黑客们花时间想出新的方法来欺骗毫无戒心的受害者。

企业主特别担心的是这些攻击的成功率。

30% 的网络钓鱼邮件是由目标用户打开的,其中 12% 的人会点击电子邮件中的恶意附件或链接。

黑客现在有了一个最喜欢的新工具:Microsoft Sway。

什么是 Microsoft Sway?

Microsoft Sway 是该公司在其纯云服务上加大投资力度的最新产品之一。

Sway 于 2015 年发布,本质上充当 PowerPoint 的 Web 和移动版本。

PowerPoint 较旧、笨重且较重的地方; Sway 精简、流畅,并且旨在实现轻量级和易于使用。

它允许用户创建演示文稿和时事通讯,并为他们的 Sway 提供登录页面。

为什么黑客使用 Microsoft Sway 进行网络钓鱼?

对于网络犯罪分子来说,真实性是关键。

与更复杂的努力相比,用户更容易发现带有拼写和语法错误、像素化徽标和可疑电子邮件地址的基本网络钓鱼电子邮件。

使用 Sway,他们会获得一个登录页面,该页面将自己呈现为一个真实合法的网页,可以轻松欺骗毫无戒心的受害者。

有一些特点使 Sway 成为犯罪分子的理想工具,即:

  • Sway 页面托管在 office.com 域上,为其提供了重要的批准印章,使其能够被微软“信任”
  • 如果您登录到您的 Office 帐户,Sway 页面将使用 Office 365 品牌进行风格化,使其看起来更加合法
  • 熟悉的品牌,例如 SharePoint 徽标,在第一次接触和完成之间为这些骗局增加了另一个级别的真实性

看看下面的内容,你能看出这是恶意的吗? msofficesway网络钓鱼

它是如何工作的?

黑客利用 Microsoft Sway 进行网络钓鱼的方式与传统网络钓鱼活动的工作方式大致相同。

相关文章:信息图:中小型企业应了解的 13 大网络钓鱼统计信息

您将收到一封电子邮件,该电子邮件可能来自与 Microsoft 关联的域,例如 example.onmicrosoft.com。

由于 Microsoft 信任 Sway 和 Office 域,因此这些地址通常会通过严格的电子邮件过滤器并直接进入您的收件箱。

76% 的企业报告称去年是网络钓鱼攻击的受害者

单击电子邮件后,它会将您定向到登录页面 - 该页面通常看起来像熟悉的 Office 365 登录屏幕。

然后,当您在用户名和密码表单框中输入您的凭据时,他们就可以访问您的帐户。

即使您不使用 Sway,您也可能容易受到这些攻击。

他们唯一需要攻击的是他们发送消息的电子邮件地址。

请注意以下登录屏幕是多么令人信服:

前景令人信服的网络钓鱼诈骗01

他们为什么成功?

虽然攻击者在攻击中使用 Sway 已经有一段时间了,但最常见的新兴威胁是向用户发送假定的语音邮件甚至传真警报。

就像任何精心策划的网络钓鱼攻击一样,它会激发您的好奇心,因为您不知道是谁给您打电话以及为什么打电话给您。

许多网络钓鱼活动很容易被用户发现,因为它们到处都是可以引起怀疑的赠品。

这些新的活动是不同的,最大限度地提高真实性,并尽量减少可能揭示其真实性质的任何事情。

由于这些攻击是一种零日现象,因此几乎没有保护措施。

鉴于这些威胁的普遍性,未来网络犯罪分子很可能还会使用其他平台(例如 Google 的 G-Suite)进行攻击。

关于收到的传真的可疑电子邮件示例:

msswayofficepishing01

微软对网络钓鱼问题的回应

为了应对大量网络钓鱼攻击,微软评论了他们对 TechRepublic 的过滤:

“与营销宣传相反,微软不会自动信任任何域,包括 Office 和 Sway 域。 所有链接都经过分析、评估并与已知的攻击媒介(包括本地域)进行比较。 此外,微软还对 Sway 内容进行了全面评估,包括扫描页面上的链接。”

值得注意的是,尽管微软做出了回应,但其中一些攻击确实绕过了微软的电子邮件过滤,并通过专门使用 Office 和 Sway 域而获得成功,因为它们没有被阻止。

如何保持保护

成为这些攻击目标的用户几乎总是会收到关于语音邮件或传真的相同消息。

将发件人列入黑名单是一种打地鼠游戏,因为网络犯罪分子会使用多个发件人和地址。

许多人在他们的过滤器中将 sway.office.com 列入黑名单,直到 Microsoft 完全解决网络钓鱼问题。

在那个时候到来之前,最好的建议是做同样的事情,并教育员工尽可能地保护自己。

网络安全攻击会导致数据泄露,这对组织来说是极其昂贵的,并且在许多情况下,会使他们的业务损失惨重。

在 Impact,我们经过仔细审查的网络安全计划为员工提供一流的技术解决方案和教育,为您提供公司可以拥有的最佳安全性。 有关更多信息,请查看我们的托管网络安全服务,并了解我们如何保护您的业务免受网络攻击。 点击这里!