攻击者将Office 365语音邮件用作网络诱饵

多家网络安全公司的报告显示，网络钓鱼电子邮件越来越成为Office 365用户的攻击目标。 黑客使用牛津大学服务器向Office 365用户发送网络钓鱼电子邮件。 

多家网络安全公司的报告显示，网络钓鱼电子邮件越来越成为Office 365用户的攻击目标。

网络钓鱼攻击有时过于复杂，即使使用高级反垃圾邮件过滤器也无法检测或阻止。部分原因是网络犯罪分子正在使用合法域来发送其恶意电子邮件。

Check Point最近发现的Office 365网络钓鱼活动足以证明组织需要部署更智能的网络安全工具来阻止此类攻击。

Office 365语音邮件攻击

在此特定的Office 365网络钓鱼活动中，将接收到的有关丢失语音邮件的电子邮件通知作为目标。电子邮件提示他们单击按钮，感觉会带他们进入其合法的Office 365帐户。

但是，单击链接会将用户重定向到伪装为正版Office 365登录页面的网络钓鱼页面。攻击者在这里窃取受害者的Office 365登录凭据。

令人惊讶的是，反网络钓鱼工具通常应检测具有此类特征的电子邮件链接。因此，您可能想知道这些攻击者究竟如何部署这样的恶意重定向和未发现的有效负载。

答案很简单：不良行为者的计划中包括合法平台。在这种情况下，攻击者从英国牛津大学的正版服务器发送了有害的电子邮件。

使用合法的Oxford SMTP服务器可以使攻击者通过发件人域的信誉检查。此外，无需冒用实际的电子邮件帐户来发送网络钓鱼电子邮件，因为它们可以生成所需数量的电子邮件地址。

但是，可以采取几个步骤来保护您的员工免受网络钓鱼攻击：

1、对您的员工进行网上诱骗和密码安全教育。

2、安装电子邮件扫描软件，该软件可以检测带有恶意负载的邮件。

3、保持操作系统更新。最重要的是，请始终安装Microsoft的Patch Tuesday安全更新(它们是免费的)。

4、安装最新的防病毒解决方案。