網絡犯罪分子如何使用 Microsoft Office Sway 竊取您的憑據

已發表: 2020-02-29

新的網絡釣魚技術使用微軟程序攻擊組織,即使他們不使用它

Microsoft Office Sway 發現自己處於新的網絡釣魚問題的中心。

在過去幾年中,網絡釣魚攻擊已成為網絡犯罪分子的主要工具。

事實上,網絡釣魚占所有數據洩露事件的 90%。

成為此類攻擊的受害者對企業來說可能是災難性的(而且通常是致命的)。

數據洩露的平均財務成本為 386 萬美元

相關文章:為什麼災難恢復計劃對中小企業至關重要

隨著對中小型企業的網絡攻擊越來越多——所有攻擊中有 43% 以中小企業為目標——決策者和所有者對網絡安全狀況的擔憂是可以理解的。

黑客們花時間想出新的方法來欺騙毫無戒心的受害者。

企業主特別擔心的是這些攻擊的成功率。

30% 的網絡釣魚郵件是由目標用戶打開的,其中 12% 的人會點擊電子郵件中的惡意附件或鏈接。

黑客現在有了一個最喜歡的新工具:Microsoft Sway。

什麼是 Microsoft Sway?

Microsoft Sway 是該公司在其純雲服務上加大投資力度的最新產品之一。

Sway 於 2015 年發布,本質上充當 PowerPoint 的 Web 和移動版本。

PowerPoint 較舊、笨重且較重的地方; Sway 精簡、流暢,並且旨在實現輕量級和易於使用。

它允許用戶創建演示文稿和時事通訊,並為他們的 Sway 提供登錄頁面。

為什麼黑客使用 Microsoft Sway 進行網絡釣魚?

對於網絡犯罪分子來說,真實性是關鍵。

與更複雜的努力相比,用戶更容易發現帶有拼寫和語法錯誤、像素化徽標和可疑電子郵件地址的基本網絡釣魚電子郵件。

使用 Sway,他們會獲得一個登錄頁面,該頁面將自己呈現為一個真實合法的網頁,可以輕鬆欺騙毫無戒心的受害者。

有一些特點使 Sway 成為犯罪分子的理想工具,即:

  • Sway 頁面託管在 office.com 域上,為其提供了重要的批准印章,使其能夠被微軟“信任”
  • 如果您登錄到您的 Office 帳戶,Sway 頁面將使用 Office 365 品牌進行風格化,使其看起來更加合法
  • 熟悉的品牌,例如 SharePoint 徽標,在第一次接觸和完成之間為這些騙局增加了另一個級別的真實性

看看下面的內容,你能看出這是惡意的嗎? msofficesway網絡釣魚

它是如何工作的?

黑客利用 Microsoft Sway 進行網絡釣魚的方式與傳統網絡釣魚活動的工作方式大致相同。

相關文章:信息圖:中小型企業應了解的 13 大網絡釣魚統計信息

您將收到一封電子郵件,該電子郵件可能來自與 Microsoft 關聯的域,例如 example.onmicrosoft.com。

由於 Microsoft 信任 Sway 和 Office 域,因此這些地址通常會通過嚴格的電子郵件過濾器並直接進入您的收件箱。

76% 的企業報告稱去年是網絡釣魚攻擊的受害者

單擊電子郵件後,它會將您定向到登錄頁面 - 該頁面通常看起來像熟悉的 Office 365 登錄屏幕。

然後,當您在用戶名和密碼表單框中輸入您的憑據時,他們就可以訪問您的帳戶。

即使您不使用 Sway,您也可能容易受到這些攻擊。

他們唯一需要攻擊的是他們發送消息的電子郵件地址。

請注意以下登錄屏幕是多麼令人信服:

前景令人信服的網絡釣魚詐騙01

他們為什麼成功?

雖然攻擊者在攻擊中使用 Sway 已經有一段時間了,但最常見的新興威脅是向用戶發送假定的語音郵件甚至傳真警報。

就像任何精心策劃的網絡釣魚攻擊一樣,它會激發您的好奇心,因為您不知道是誰給您打電話以及為什麼打電話給您。

許多網絡釣魚活動很容易被用戶發現,因為它們到處都是可以引起懷疑的贈品。

這些新的活動是不同的,最大限度地提高真實性,並儘量減少可能揭示其真實性質的任何事情。

由於這些攻擊是一種零日現象,因此幾乎沒有保護措施。

鑑於這些威脅的普遍性,未來網絡犯罪分子很可能還會使用其他平台(例如 Google 的 G-Suite)進行攻擊。

關於收到的傳真的可疑電子郵件示例:

msswayofficepishing01

微軟對網絡釣魚問題的回應

為了應對大量網絡釣魚攻擊,微軟評論了他們對 TechRepublic 的過濾:

“與營銷宣傳相反,微軟不會自動信任任何域,包括 Office 和 Sway 域。 所有鏈接都經過分析、評估並與已知的攻擊媒介(包括本地域)進行比較。 此外,微軟還對 Sway 內容進行了全面評估,包括掃描頁面上的鏈接。”

值得注意的是,儘管微軟做出了回應,但其中一些攻擊確實繞過了微軟的電子郵件過濾,並通過專門使用 Office 和 Sway 域而獲得成功,因為它們沒有被阻止。

如何保持保護

成為這些攻擊目標的用戶幾乎總是會收到關於語音郵件或傳真的相同消息。

將發件人列入黑名單是一種打地鼠遊戲,因為網絡犯罪分子會使用多個發件人和地址。

許多人在他們的過濾器中將 sway.office.com 列入黑名單,直到 Microsoft 完全解決網絡釣魚問題。

在那個時候到來之前,最好的建議是做同樣的事情,並教育員工盡可能地保護自己。

網絡安全攻擊會導致數據洩露,這對組織來說是極其昂貴的,並且在許多情況下,會使他們的業務損失慘重。

在 Impact,我們經過仔細審查的網絡安全計劃為員工提供一流的技術解決方案和教育,為您提供公司可以擁有的最佳安全性。 有關更多信息,請查看我們的託管網絡安全服務,並了解我們如何保護您的業務免受網絡攻擊。 點擊這裡!