微软Sway在大规模二维码钓鱼活动中被滥用
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
最近,有大规模网络钓鱼活动利用Microsoft Sway诱使Microsoft 365用户泄露登录凭证。攻击者通过电子邮件引导用户扫描QR码,然后重定向到恶意网站。攻击主要针对亚洲和北美地区的技术、制造和金融行业。攻击者采取多种手段提高成功率,包括盗取用户凭证和多因素认证码。此前,Microsoft Sway在PerSwaysion钓鱼活动中也遭到滥用。
🎯
关键要点
- 近期大规模网络钓鱼活动利用Microsoft Sway诱使Microsoft 365用户泄露登录凭证。
- 2024年7月,Netskope发现通过Microsoft Sway托管的钓鱼网页数量激增,增长了2000倍。
- 攻击主要针对亚洲和北美地区的技术、制造和金融行业。
- 攻击者通过电子邮件引导用户扫描QR码,重定向到恶意网站。
- 移动设备的安全防护较弱,增加了用户成为攻击目标的可能性。
- 攻击者使用透明钓鱼手段盗取用户凭证和多因素认证码,登录用户的Microsoft账户。
- 使用Cloudflare Turnstile工具隐藏钓鱼页面内容,避免被检测。
- Microsoft Sway在五年前的PerSwaysion钓鱼活动中也遭到滥用,针对Office 365的登录凭证。
➡️
