網絡犯罪分子正在利用 Microsoft Sway 來託管用於網絡釣魚活動的登陸頁面,專家們指出。
這一攻擊由 Netskope Threat Labs 的網絡安全研究人員發現,他們在 2024 年 7 月注意到利用該平台的攻擊事件增加了 2,000 倍。Sway 是一款利基型的 Microsoft 產品,它是一種基於雲端的演示和故事講述工具,使用者可利用其創建互動報告、演示文稿、電子報及其他類似內容。該工具屬於 Microsoft Office 套件,可通過瀏覽器訪問。
Netskope 發現無名的威脅演員利用 Sway 創建包含 QR 碼的演示文稿。這個 QR 碼將受害者重定向至一個看起來像 Microsoft 365 登錄網站的網頁。那些上當的用戶最終會泄露他們的登錄憑證。
這並非黑客首次在網絡釣魚攻擊中使用 QR 碼。由於 QR 碼通常為圖像文件 (.JPG),它無法被防毒工具掃描,因此可繞過不同的電子郵件保護服務。此外,QR 碼通常是通過智能手機掃描的(因為使用手機攝像頭一般更為方便),而智能手機相對於計算機來說,其防護措施通常較弱。網絡犯罪分子已經使用 QR 碼多年。
然而,此次活動還使用了一種稱為“透明釣魚”(transparent phishing)的方法。這種方法的特點是,受害者實際上已經登錄到合法網站,同時將被盜取的憑證(包括 MFA 代碼)轉交給罪犯。
受害者主要位於亞洲和北美,主要在科技、製造和金融行業工作。網絡犯罪分子不斷演變他們的網絡釣魚策略,但防禦策略保持不變 – 對任何來自電子郵件的信息保持警惕和懷疑,特別是那些帶有緊迫感的消息。