微软紧急示警：新型钓鱼攻击瞄准 Microsoft 365 账户

近日，微软公司发布了一则紧急警报，指出一个名为 Storm-2372 的黑客组织正在利用合法的设备代码身份验证流程进行网络钓鱼攻击，企图窃取 Microsoft 365 账户。

据报道，这些黑客组织伪装成在线活动、虚拟会议或安全聊天的邀请，诱使用户完成设备代码身份验证，进而获取受害者的 Microsoft 365 服务，盗取敏感信息，并在受害者组织内传播钓鱼信息。

攻击者生成合法的设备代码，并发送给用户。用户可能会误解其为会议或聊天室的ID，然后输入到正规的身份验证页面。攻击者通过模仿 Microsoft Teams 等正规服务的邀请邮件或网页，引导用户访问恶意页面。

攻击者利用 Microsoft Graph 搜索受损账户中包含“用户名”、“密码”、“管理员”、“TeamViewer”、“AnyDesk”、“凭据”、“秘密”、“部门”和“政府”等关键字信息，并通过电子邮件窃取这些信息。

这种攻击利用了合法的设备代码身份验证流程，比传统的钓鱼网站或恶意软件更加难以检测。而且，设备代码的钓鱼攻击很少被人们所了解，具有更高的隐蔽性。

微软建议组织禁用 Microsoft 365 账户的设备代码流程，并实施登录风险策略，自动撤销可疑登录尝试。如果怀疑受到设备代码钓鱼攻击，应通过调用 Microsoft Graph 中的 revokeSignInSessions 来撤销攻击者获取的令牌。

广告声明：本文包含的链接旨在传达更多信息，为节省您的时间，结果仅供参考。