新的网络钓鱼即服务平台让网络犯罪分子生成令人信服的网络钓鱼页面

从2022年中期开始，网络犯罪分子利用名为“伟大”的新型网络钓鱼即服务平台攻击微软365云服务的企业用户。该平台降低了网络钓鱼攻击的门槛，提供高度可信的诱饵和登录页面。活动主要涉及美国、英国、澳大利亚、南非和加拿大的制造业、医疗保健和技术实体。钓鱼工具包为威胁者提供成本效益和可扩展的服务，设计与在线服务相关的令人信服的登录页面并绕过双因素验证。攻击链从恶意电子邮件开始，通过反向代理获取受害者输入的凭证和一次性密码。输入的凭据和令牌被转发到Telegram频道，以获得未经授权的访问。工具包还附带管理面板，可以配置电报机器人和跟踪被盗信息。每个附属机构需要有效的API密钥加载钓鱼页面，并与实际Microsoft 365登录页面进行通信。微软开始强制执行数字匹配以提高2FA保护。