微软教会称越来越多云盘遭电子邮件欺诈劫持，包括 OneDrive、Dropbox、SharePoint 等

IT之家 10 月 9 日讯息，微软教会称，正当的云托管作事（举例 SharePoint、OneDrive 和 Dropbox）被组织等闲用于存储、分享和配合处理文献，但刻下有一种新的网罗垂钓活动正在铺张这类云表文献托管作事中的不同诡秘建立，从而绕过安全贬责有诡计并窃取登录左证、部署坏心软件等。

据微软先容，漏洞者最初会念念认识盗取一个东说念主的云盘账户，举例不错通过暗盘购买一个被盗账户，或径直从其他场合赢得登录左证（IT之家教导：务必保护好我方的 Cookie 登录凭证，发现非常请实时修改密码）。

然后，他们会期骗这些左证将一个文档上传到这些作事之一，频频是一个假的 Microsoft 365 登录页面，不仅用于窃取东说念主们的左证，还用于握取 MFA 代码和一次性密码。亦省略，该文献不错包含指向坏心网站的辘集，然后受害者可能就会被骗到密码等登录左证，省略将坏心软件下载到他们的成立上。

微软示意，基于云的文献托管作事自己是复旧扫描坏心辘集和文献的，但根据文档的诡秘建立，其云表安全贬责有诡计可能无法扫描到这类坏心文档。

微软诠释说：为了绕过电子邮件安全系统的分析，他们会将这些网罗垂钓漏洞中分享的文献建立为‘只读’模式并禁用下载功能，从而幸免安全系统检测到文献中镶嵌的 URL。又省略，黑客会将径直拜访权限舍弃为“仅限指定收件东说念主”，从而达到疏通的成果。

“通过网罗垂钓电子邮件发送的文献被配置为仅指定的收件东说念主拜访，这条件收件东说念主登录到文献分享作事 —— 无论是 Dropbox、OneDrive 已经 SharePoint—— 或通过输入他们的电子邮件地址和通过示知作事收到的考据码（OTP）再行进行身份考据。”

更可恶的是，漏洞者并不会以传统的网罗垂钓花式分发这些文献，因为当他其向特定账户授予拜访权限时，云作事官方会向这些账户整个者发送电子邮件示知。因此，受害者只会收到一封来自官方的电子邮件，进一步栽培正当性伪装经过。

相关阅读：

]article_adlist-->

《收到身分不解邮件需警惕，安全公司教会黑客架设盗窟微软 OneDrive 网站进行垂钓漏洞》

告白声明：文内含有的对外跳转辘集（包括不限于超辘集、二维码、口令等样式），用于传递更多信息，简易甄选技艺，成果仅供参考，IT之家整个著作均包含本声明。

　　声明：新浪网独家稿件，未经授权退却转载。 -->