网络钓鱼电子邮件越来越有创意 | Stewart Title 博客

网络罪犯跟着我们的每一步。在我们实施的每项对策之后，它们会在不久后制定一个解决办法。本周，我收到了一封有趣的电子邮件进行演示。

http://blog.stewart.com/stewart/wp-content/uploads/sites/11/2019/11/1.png

乍一看，这封电子邮件中没有什么不寻常的。它符合典型垃圾邮件或网络钓鱼电子邮件的所有资格：无法识别的发件人，“收件人：”字段中没有收件人，没有问候语和非常可疑的内容。有趣的是链接。链接未显示危险信号。它指向名为 Sway 的 Microsoft 产品。Sway 包含在一些版本的 Office 365 中，本质上是关于类固醇的 Word。这是一个丰富的内容创作工具，用于设计和发布电子时事通讯和演示文稿。要创建内容，需要拥有 Office 365 帐户。但是，将内容结果发布到公共平台不需要帐户或身份验证。几乎没有其他微软产品具有类似的功能，但它们都可以以同样的方式被滥用。

http://blog.stewart.com/stewart/wp-content/uploads/sites/11/2019/11/2.png

在此示例中，Sway 文档有指向恶意网站的另一个链接。为什么犯罪分子会达到这个程度，你问。从任何安全过滤技术的角度来看，原始电子邮件都是完全良性的。它没有附件，并且包含合法链接。

他们知道他们的许多电子邮件都没有通过，因为我们放在你面前的不同安全层。保持电子邮件良性使我们的第一道防线完全无用。发件人 K Giles LLC 是一名付费 Office 365 用户，可能是不良行为者或凭证被盗。

幸运的是，该员工保持警惕，并向安全团队报告该电子邮件。保持出色的工作，始终记得在点击之前思考。