網路釣魚最近利用以微軟Excel和表單(Forms)製作線上問卷,發動攻擊。由於是連結到forms.office.com或onedrive.live.com的合法微軟官方網址,受害者容易鬆懈警覺心。
也因為這些網址都指向合法的微軟網站,導致一般網路安全過濾軟體可能無法將這類郵件/連結偵測為惡意郵件/連結。
微軟表單網路釣魚攻擊擊者詐騙策略:人力資源問卷、語音郵件
網路犯罪分子現在會使用微軟Excel和表單(Forms)的線上問卷製作工具來進行網路釣魚攻擊。底下列出一些例子。
上圖人力資源郵件內的問卷連結指向放在微軟OneDrive的釣魚表單。
請注意問卷中Password的格式相當不正常。這是要了避免被網路安全掃描自動偵測。
上圖案例的電子郵件聲稱收件人有語音郵件。但當點擊訊息連結時會導向網路釣魚問卷。
這類郵件通常會說收件者有信箱同步問題、未讀郵件、新語音郵件或未付款收據。不過,攻擊者也會一直想出新的詐騙策略。
攻擊奏效的三個原因
詐騙者會利用微軟Excel和表單來進行網路詐騙的原因有很多。
- 因為連結都是以forms.office.com或onedrive.live.com(都是合法的微軟網址)開頭,讓很多人不會去質疑表單的可信度。
- 因為網址看起來很真實,許多目標受害者可能會放鬆警惕。
- 網路安全過濾軟體可能無法將這類郵件/連結偵測為惡意郵件/連結,因為這些網址都指向合法的微軟網站。
如何保護自己?
儘管微軟有偵測及處理這類網路釣魚詐騙的做法和政策,但你也需要採取行動來保護自己和他人不被詐騙。
- 提防可疑的電子郵件地址 – 尤其是來自Gmail或Outlook等郵件服務商的電子郵件地址。
- 切勿在線上表單或問卷中輸入敏感資訊,例如你的密碼。
- 如果你看到可能是網路釣魚攻擊的可疑線上調查,請到問卷底部來回報濫用,然後按照螢幕上的指示將其回報為惡意的線上調查。
- 使用PC-cillin雲端版來為你的裝置多加一層保護。它所提供的網頁威脅防護、勒索病毒防護、防網路釣魚和防垃圾郵件等功能可以幫助你抵禦惡意詐騙和網路攻擊。
◼原文出處:How to Prevent a Microsoft Forms Phishing Attack
✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點!
