黑客找到了一种绕过Microsoft Office 365安全链接的方法

• 25％的“非处方”网络钓鱼电子邮件是Office 365的默认安全性
• 什么是Office 365攻击模拟器？如何使用它？

安全研究人员刚刚透露了黑客如何克服Microsoft Office 365的安全链接安全功能，用于保护用户免受恶意软件和网络钓鱼攻击。

安全链接包含在Microsoft的高级威胁保护（ATP）解决方案中的Office 365软件中，用Microsoft的安全URL替换了电子邮件中的所有URL。

当用户单击电子邮件中的链接时，它将被发送到Microsoft拥有的域名以检查URL的来源。如果检测到恶意代码，它将警告用户，如果没有，则将用户重定向到原始链接。

但是，Avanan Cloud Security Company的研究人员透露了如何使用称为Basestriker的技术使用此功能。

Basestriker在HTML电子邮件的标题中使用标签，用于定义网站或文本中相关链接的默认URL或URL。

如果定义了URL，则所有相关链接将使用该URL作为前缀。

传统骗局

基础前锋攻击类型

如上两张图片所示，当使用卡片分离受感染的链接时，安全链接无法识别和替换链接，并且单击时仍将用户带到感染页面。

研究人员曾尝试使用Basestriker，并说“任何使用Office 365进行任何安装设置的人都可能受到影响”，无论是在Destkop上使用Web，移动还是安装。

证明点也可能受到影响。 Gmail用户或使用MimeCast的Office 365不是。

查看更多：

1. Microsoft Office 365版本受到勒索的支持
2. 黑客正在使用新的Microsoft Office漏洞分发恶意软件
3. 黑客利用了Microsoft Office的三个漏洞来传播Zyklon恶意软件

你应该阅读

• [信息图]如何识别和防止网络钓鱼攻击
• 微软警告网络钓鱼活动针对Outlook Web应用程序和Office 365用户
• Excel继续用作复杂机制的在线欺诈的诱惑
• 黑客仅通过自动网络钓鱼攻击清除了两因素安全
• 黑客使用银行作为网络钓鱼攻击的起点
• 新西兰航空黑客，客户信息有落入黑客手机的风险
• 黑客正在使用新的Microsoft Office漏洞分发恶意软件
• 警告：Microsoft和Google Cloud被滥用以发起大规模的网络钓鱼活动

可能有兴趣