2021年9月开始，超1万家企业遭受钓鱼邮件攻击

微软表示，从2021年9月开始，已经有超过10,000个组织受到网络钓鱼攻击，攻击者会利用获得的受害者邮箱访问权进行后续的商业电子邮件破坏（BEC）攻击。攻击者使用登陆页面欺骗Office在线认证页面，从而绕过多因素认证（MFA），实现劫持Office 365认证的目的。

在这些钓鱼攻击中，潜在的受害者会收到一封使用HTML附件的钓鱼邮件，当目标点击时会被重定向到登陆页面，而HTML附件确保目标通过HTML重定向器发送。在窃取了目标的凭证和他们的会话Cookie后，这些攻击者会登录受害者的电子邮件账户，并使用受害者的访问权限进行针对其他组织的商业电子邮件泄露（BRC）活动。

使用中间人（AiTM）钓鱼网站窃取密码，劫持用户的登录会话，并跳过认证过程，然后攻击者会利用窃取的凭证和会话cookies访问受影响用户的邮箱，并对其他目标进行后续的商业电子邮件破坏（BEC）活动。”

为了防御此类攻击，微软仍然建议用户使用MFA并支持基于证书的认证和Fast ID Online (FIDO) v2.0。微软还建议用户监测可疑的登录尝试和邮箱活动，以及采取有条件的访问策略，以阻止攻击者试图使用来自不合规设备或不可信任的IP地址的被盗会话Cookies。

Verizon 2021年数据泄露调查报告发现，在所有数据泄露事件中有25%涉及网络钓鱼。Proofpoint 2022年网络钓鱼威胁状态报告显示，2021年有83%的企业成为网络钓鱼攻击的受害者。钓鱼邮件攻击如此普遍，关键在于钓鱼邮件攻击的高成功率，这种网络攻击很容易被攻击机器人反复复制和自动化。虽然许多人相信自己在收到一封网络钓鱼电子邮件时会识别出来，但事实是他们通常做不到。

面对越来越有针对性的钓鱼邮件攻击，我们应该从邮件服务器端、个人终端和安全意识等多方面入手进行防护。对于邮件服务端，可以通过增加防病毒网关来防范；对于用户终端，要正确安装防毒软件和及时安装补丁程序；在用户安全意识培养方面，除了加大宣传力度外，也可以通过一些真实的钓鱼攻击演练来加深用户的印象。

免费领取新网企业邮箱：https://www.xinnet.com/composite/zt/2018Y1012mail.html?utm_source=pc&utm_medium=sns