AI助力网络钓鱼攻击瞄准微软365账户，专家警告风险增加

快速阅读: 网络安全研究发现复杂网络钓鱼活动，利用合法AI平台窃取企业Microsoft 365凭证。攻击通过伪装邮件和伪造登录页实施，至少一家美国公司受影响，凸显AI支持攻击风险。

网络安全研究人员发现了一项复杂的网络钓鱼活动，该活动利用了一个合法的人工智能平台来窃取企业的Microsoft 365凭证。此次攻击由Cato Networks详细描述并由《网络安全新闻》报道，展示了网络犯罪分子如何越来越多地利用人们对AI工具的信任来绕过传统防御。至少有一家美国投资公司在行动被关闭前受到影响，突显了AI支持的攻击日益增长的风险。

这次行动始于精心设计的网络钓鱼邮件，冒充全球制药分销公司的高管。为了增加可信度，攻击者使用了真实的标志和经过验证的LinkedIn个人资料，使通信看起来非常真实。这些邮件包含了密码保护的PDF附件，这种做法使它们能够避开自动安全扫描器。密码方便地包含在邮件正文中，给人一种常规公司操作的错觉。

一旦打开，文件会将接收者重定向到Simplified AI，这是一个在企业环境中广受认可和信任的合法营销平台。攻击者巧妙地操纵了该平台，显示制药公司的品牌标识以及Microsoft 365的设计元素。这种组合增强了合法性假象，降低了用户的怀疑。

最后一步是将受害者重定向到一个伪造的Microsoft 365登录门户，该门户几乎完美复制了官方页面。任何在此处输入的凭证都会被攻击者收集，从而获得对敏感企业账户的未授权访问。据Cato Networks称，使用合法的AI服务为攻击者提供了掩护，使他们能够在正常的公司流量中隐藏恶意活动。

安全专家强调，这一事件反映了更广泛的趋势。网络犯罪分子不再需要依赖可疑域名或维护不善的服务器；相反，他们利用受信任平台的声誉，使得检测难度大大增加。此次活动表明，“影子AI”（员工未经监督使用未经授权的工具）为企业带来了额外的漏洞。

为了减轻风险，专家建议采取多层次的防御策略。关键措施包括为所有关键服务启用多因素认证，培训员工谨慎对待密码保护的附件，并监控AI平台的使用，包括未经授权的应用程序。持续检查与AI相关的流量并部署先进的威胁检测解决方案，以识别异常行为模式，也被强烈推荐。

(以上内容均由Ai生成)