微软警告称越来越多云盘遭电子邮件诈骗劫持，包括 OneDrive、Dropbox、SharePoint 等

图片地址：https://img.ithome.com/newsuploadfiles/2024/10/13e726f0-c925-4424-9195-1cedf080b15b.jpg?x-bce-process=image/format,f_auto

IT之家 10 月 9 日消息，微软警告称，合法的云托管服务（例如 SharePoint、OneDrive 和 Dropbox）被组织广泛用于存储、共享和协作处理文件，但现在有一种新的网络钓鱼活动正在滥用这类云端文件托管服务中的不同隐私设置，从而绕过安全解决方案并窃取登录凭据、部署恶意软件等。据微软介绍，攻击者首先会想办法盗取一个人的云盘账户，例如可以通过黑市购买一个被盗账户，或直接从其他地方获取登录凭据（IT之家提醒：务必保护好自己的 Cookie登录凭证，发现异常请及时修改密码）。然后，他们会利用这些凭据将一个文档上传到这些服务之一，通常是一个假的 Microsoft 365 登录页面，不仅用于窃取人们的凭据，还用于抓取 MFA 代码和一次性密码。亦或者，该文件可以包含指向恶意网站的链接，然后受害者可能就会被骗到密码等登录凭据，或者将恶意软件下载到他们的设备上。微软表示，基于云的文件托管服务本身是支持扫描恶意链接和文件的，但