专家警告：AI助力网络钓鱼攻击瞄准微软365账户

快速阅读: 网络安全研究揭示复杂网络钓鱼活动，利用合法AI平台窃取企业Microsoft 365凭证。攻击通过伪装成高管邮件，使用真实标志和LinkedIn资料增加可信度，最终引导受害者至伪造登录页面，盗取凭证。Cato Networks报告此事件凸显“影子AI”风险，建议采取多层防御策略。

网络安全研究人员揭露了一项复杂的网络钓鱼活动，该活动利用了一个合法的人工智能平台，窃取了企业的Microsoft 365凭证。据Cato Networks详细描述并由Cyber Security News报道，此次攻击展示了网络犯罪分子如何越来越多地利用人们对AI工具的信任来绕过传统防御措施。至少有一家美国投资公司在该活动被关闭前受到影响，突显了AI支持的攻击日益增长的风险。

此次行动始于精心设计的网络钓鱼邮件，这些邮件冒充全球制药分销商的高管。为了增加可信度，攻击者使用了真实的标志和经过验证的LinkedIn个人资料，使通信显得真实。这些邮件包含了密码保护的PDF附件，这种手段使它们能够避开自动安全扫描器。邮件正文中方便地提供了密码，营造出一种常规公司操作的假象。

一旦打开，文档会将接收者重定向到Simplified AI，这是一个在企业环境中广受认可和信任的合法营销平台。攻击者巧妙地操纵该平台，展示制药公司的品牌标识以及Microsoft 365的设计元素。这种组合加强了合法性错觉，减少了用户的怀疑。

最后阶段，受害者被重定向到一个伪造的Microsoft 365登录门户，该页面几乎与官方页面相同。输入的任何凭证都会被攻击者获取，从而获得对企业敏感账户的未授权访问权限。Cato Networks指出，使用合法的AI服务为攻击者提供了掩护，使他们能够在正常的公司流量中隐藏恶意活动。

安全专家强调，这一事件反映了更广泛的趋势。网络犯罪分子不再依赖可疑域名或维护不佳的服务器，而是利用受信任平台的声誉，这使得检测变得更加困难。此次行动表明，“影子AI”（员工未经监督使用未经授权的工具）为企业带来了额外的安全漏洞。

为减轻风险，专家建议采取多层次防御策略。关键措施包括为所有关键服务启用多因素认证，培训员工谨慎对待密码保护的附件，以及监控AI平台的使用情况，包括未经授权的应用程序。持续检查与AI相关的流量，并部署先进的威胁检测解决方案以识别异常行为模式也是强烈推荐的做法。

分类于手机 > 计算机 > 平板 > 网络。了解更多关于人工智能、微软和网络钓鱼的信息。

(以上内容均由Ai生成)