软件和开发工具
27.05.2026 08:15

与他人分享:

分享

新型攻击威胁微软365用户

安全专家经常强调多因素身份验证 (MFA) 是抵御未经授权入侵的关键保护措施,但美国联邦调查局 (FBI) 最近的警告表明,网络犯罪分子总能找到绕过这种保护的新方法。一种复杂的 AI 技术已经出现,它利用微软自身的身份验证基础设施,使攻击者无需拦截用户密码即可访问帐户。
新型攻击威胁微软365用户

美国联邦调查局(FBI)发现了一种名为Kali365的新型网络威胁,其主要目标是微软365云办公套件的用户。Kali365是一个钓鱼即服务平台,主要通过热门通讯应用Telegram在网络犯罪分子中传播。FBI指出,该平台显著降低了攻击的门槛,使得技术水平较低的攻击者也能获取人工智能生成的“钓鱼”诱饵。

攻击本身是通过电子邮件进行的。用户首先会收到一封伪装成来自可信云生产力服务或文档共享平台的电子邮件。邮件中包含一个设备特定的验证码,并指示用户访问微软的官方验证页面并输入该验证码。

当收件人打开真正的微软网站并输入或粘贴验证码时,他们会在不知不觉中将自己的“OAuth”访问代码分享给攻击者。攻击者随后可以利用这些信息在自己的电脑上直接访问受害者的Microsoft 365帐户。美国联邦调查局警告说,一旦此过程成功完成,网络犯罪分子就可以自由访问Outlook、Teams和OneDrive等关键服务,而无需输入密码或采取任何其他多重身份验证步骤。

Proofpoint 指出,此类设备网络钓鱼攻击目前在网络威胁领域呈爆炸式增长,每周都有新的工具涌现。这种指数级增长与犯罪工具的公开披露以及大量“钓鱼即服务”产品的出现直接相关。大多数针对此类威胁的防御措施都部署在企业层面,例如阻止设备身份验证或实施条件访问策略,这些措施有助于预防或限制此类攻击。

然而,对于普通用户而言,务必注意令牌可能通过这种方式被窃取,并被攻击者用于其设备上。因此,保持警惕至关重要。这意味着不要点击任何指向您意料之外的文档的链接,对任何要求您采取操作的电子邮件保持警惕,并在点击任何链接之前始终检查邮件的真实性。


对这个主题的更多内容感兴趣吗?
微软


其他人在读什么?