Microsoft报告在 4 月 14 日至 4 月 16 日期间发生了一次针对 13,000 家公司的 35,000 多名用户的大型网络钓鱼活动, 2026 年。该活动影响了 26 个国家/地区的用户,其中 92% 的网络钓鱼电子邮件针对美国的组织。
受影响最严重的行业包括医疗保健和生命科学(19%)、金融服务(18%)、专业服务(11%)以及技术和软件(11%)。微软概述了此次活动中使用的策略,并指出威胁行为者采用了精心设计的企业风格 HTML 模板,旨在显得合法。
在网络钓鱼电子邮件中,攻击者冒充“内部监管 COC”、“员工通信”和“团队行为报告”等身份。这些电子邮件以“内部案例日志”为主题,并包含有关不合规行为的警告,这让收件人产生了采取行动的紧迫感。
每封电子邮件都附有一条通知,表明该电子邮件是通过授权的内部渠道发出的,并声称链接和附件已经过安全访问审查。这有助于增强电子邮件的可信度。
由于攻击者使用合法服务发送电子邮件,网络钓鱼活动成功绕过了 SPF、DKIM 和 DMARC 等传统电子邮件保护。其中包含恶意 PDF 附件,将受害者重定向到网络钓鱼登陆页面。
打开 PDF 的受害者会通过多个验证码,旨在制造合法性的错误感觉并过滤掉任何自动扫描。最终目标是实时获取 Microsoft 凭据和令牌,从而使攻击者能够绕过多重身份验证 (MFA)。
<小时/>
