• 發布單位:TWCERT/CC
• 更新日期:2020-06-22
• 點閱次數:2470

資安廠商指出，包括三星、Adobe、牛津大學在內多家採用 Office 365 的大型企業或組織，近來遭到一波釣魚郵件的駭侵攻擊。

資安廠商 Check Point 近日發表研究報告，指出包括三星、Adobe、牛津大學在內多家採用 Office 365 的大型企業或組織，近來連續遭到一系列釣魚郵件的駭侵攻擊。

報告指出，由於採用 Office 365 解決方案的用戶非常多，近來經常成為駭侵攻擊活動的目標。最近該公司觀測到一起不甚成熟的釣魚攻擊活動，就是利用這些大企業的主機來轉送釣魚郵件，做為攻擊用的跳板，也藉以逃過防毒系統的偵測。

Check Point 於今年四月時發現，有一波釣魚郵件攻擊行動從 NordVPN 發出，透過牛津大學的 Email SMTP 伺服器寄送給受害者；由於牛津大學的網域是經認證的合法安全網域，所以這些攻擊信件就多半會被放行；甚至在 Office 的 Mail 界面上還會顯示「信件來自受信任的伺服器」訊息。

用戶收到這些名為「未聽取的語音留言」信件後，會看到一個「聽取或下載留言」的按鈕，按下後就會進入偽造的 Office 365 登入頁面；駭侵者就能藉以取得受害用戶的 Office 365 登入資訊。

也有釣魚攻擊行動是透過三星加拿大分社的 Adobe Comapign 伺服器轉寄，把用戶導向含有惡意頁面和惡意程式碼的 WordPress 網站，再發動後續的攻擊活動。