在过去几年中，Office 365在商业部门的使用量显著增长。它的成功引起了网络犯罪分子的注意，他们故意进行网络钓鱼活动，以攻击该网站。由于90%的网络攻击都是从网络钓鱼活动开始的，对于那些试图规避持续实施的安全解决方案的行为体来说，Office 365是一个诱人的目标。Office 365网络钓鱼活动曝光最近，一个明显缺乏想象力的Office 365网络钓鱼活动引起了我们的注意。攻击者利用Adobe项目的重定向系统，使用Samsung域将受害者重定向到有关该主题的Office 365钓鱼网站。黑客得益于这样一个事实，即保护软件不会阻止对一个知名域名的访问，比如三星的域名。攻击者还利用Adobe重定向服务提供的相同方法，入侵多个网站，插入一个脚本来扩展其操作。更多的研究表明，幕后黑手还引入了一些其他有趣的技术，在每一个攻击点上覆盖网络钓鱼工具包，以避免被发现。此报告将总结我们对Office 365网络钓鱼活动的了解，该活动使用可信基础结构允许新的攻击。在利用一个缺陷的情况下，Adobe和三星都不会受到影响。三星的Adobe活动服务器是开放的，以处理那些实际上并不构成该组织营销活动一部分的活动。重定向函数将用户重定向到刚单击的URL中的指定目标。例如，这使活动经理能够通过在将用户重定向到广告页之前登录每一次积极访问来衡量和跟踪正在进行的促销活动。牛津被劫持的电子邮件服务器2020年4月初，研究人员开始监控发送给受害者的名为"Office 365语音邮件"的电子邮件。这些电子邮件表明，一条传入的语音消息正在受害者的语音门户中等待，从而鼓励用户单击一个按钮，据称该按钮会将他们带到他们的Office 365帐户，以便采取进一步行动。受害者点击按钮后，他们被重定向到一个伪装成Office 365登录页面的Office 365网络钓鱼页面。大多数电子邮件来自多个生成的地址，这些地址属于牛津大学各系的合法子域。邮件头表明，黑客已经找到了一种利用牛津的SMTP（简单邮件传输协议）服务器的方法，该应用程序主要用于在电子邮件发送者和接收者之间发送、接收和/或传输传出的邮件。使用合法的牛津SMTP服务器使得黑客能够通过发送方域安全措施所需的可信度测试三星可信的URL重定向在过去的一年里，网络钓鱼活动使用Google和adobeopen重定向来增加垃圾邮件中使用的url的可信度。开放式重定向是网站上的URL，任何人都可以使用它将用户重定向到特定位置。在这种情况下，电子邮件中的链接被重定向到三星此前在2018年"网络星期一"营销活动中使用的Adobe服务器。换言之，原始钓鱼邮件中嵌入的链接是可信的三星域名stem-one的一部分，该域名会不知不觉地将受害者重定向到黑客托管的网站。通过使用相同的Adobe Campaign connect格式和合法域，攻击者提高了电子邮件规避基于声誉的电子邮件保护解决方案、黑名单和URL模式的机会。如何保护自己免受Office 365网络钓鱼攻击和其他云服务的攻击，Teceze提供了三个提示：使用不同的云应用程序密码。当资产暴露在外时，隔离保护自己的资产。使用云和电子邮件保护工具。事实上，这些项目正在运作，这意味着本地保护的解决方案很容易规避。使用针对云和电子邮件的保护解决方案来消除对您电子邮件的威胁并保护您的云基础设施。如果您不打算输入凭据，请不要输入。总是伪装成欺诈结论此Office 365网络钓鱼活动中的攻击者在每个阶段都使用多种机制来绕过安全解决方案。使用牛津电子邮件服务器发送垃圾邮件允许他们绕过发件人的可信度过滤器，使用创建的电子邮件地址，而不是泄露的实际帐户。邮件中的链接指向一个著名的三星拥有的域名。一系列的重定向导致钓鱼网站完全陷入困境。攻击者在短时间内不断开发和增强重定向系统，使其独立于特定域和Adobe活动服务器保护你努力建设的东西的唯一方法就是在网络安全问题上保持警惕。如果您想了解更多关于您的企业如何从托管服务中获益的信息，请致电我们，我们随时为您提供帮助。Microsoft office 365网络钓鱼活动利用三星、Adobe和牛津大学。。。邮件服务器发送了最初的电子邮件，滥用了Adobe的活动。。