如果您或您的团队最近收到一封声称来自微软“客户团队”的电子邮件,请在点击之前务必停止。这可能是微软客户团队的钓鱼诈骗。
一项新的网络钓鱼活动正在四处蔓延,它使用看似合法的微软通知来攻击统一通信 (UC) 环境中的用户。该电子邮件敦促收件人点击链接以解决所谓的“安全策略违规”,但唯一真正的安全风险是点击链接本身。
正在进行的活动
乍一看,这封伪造的邮件似乎是真的:它使用了微软的品牌标识,语气听起来像是客服的语气,甚至还包含一个“通知 ID”来模仿官方信件。但实际上,这封邮件是通过外部发件人域名发送的。例如 @accountprotection-microsoft.com 这应该是你的第一个危险信号。
点击嵌入的链接会将用户带到一个旨在窃取 Microsoft 365 凭据的网络钓鱼页面。一旦输入凭据,攻击者就可以转向敏感数据,冒充内部用户,或访问 Teams 聊天、日历、OneDrive 文件等。
对于 Teams、SharePoint 和 Outlook 深度集成的混合工作环境来说,此类攻击活动尤其危险。对于管理基于 Microsoft 的 UC 系统的 AV 和 IT 团队来说,被盗用的账户可能会暴露共享会议室日历、AV 设备配置,甚至存储在云端的系统文档。
为什么它对 AV 和 IT 专业人士如此重要
网络钓鱼并不新鲜,但针对 Microsoft 365 帐户 UC 环境 风险加大。这些平台不再仅仅用于电子邮件。它们是会议室安排、内容共享和实时协作的支柱。
如果您的组织使用 Microsoft Teams Rooms (MTR),则泄露的凭据可能会被用于:
- 劫持预定的会议或注入带有恶意软件的链接。
- 访问存储在 OneDrive 或 SharePoint 中的配置文件。
- 利用被盗账户对其他内部用户进行网络钓鱼 — — 尤其是 AV 或 IT 管理员。
如果您的 AV-over-IP 系统与云服务或远程管理门户绑定,威胁面会变得更大。
Microsoft 帐户团队网络钓鱼诈骗防护
以下是 AV 和 IT 团队现在可以采取的实际步骤:
- 启用多重身份验证 (MFA)
这仍然是防止凭证盗窃的最强基线保护。 - 培训您的团队检查发件人域名
即使看起来真实的电子邮件也可能是假的。指导用户将鼠标悬停在发件人姓名和链接上,即可查看真实来源。 - 部署 Microsoft Defender 或类似的威胁防护
先进的反网络钓鱼工具可以帮助在欺骗性电子邮件到达收件箱之前检测并隔离它们。 - 使用条件访问策略
限制从哪些设备和哪些地区可以访问哪些内容。 - 创建内部事件报告工作流程
让您的团队轻松地将可疑消息转发给 IT 或 InfoSec 进行快速分析。
类似这样的网络钓鱼活动不会消失,而是在不断演变。但只要部署正确的防护措施,您的 AV 和 IT 团队就能领先一步。
对 Teams Room 有任何疑问,或者需要了解如何保护你的 AV 部署?我们已为你准备好。敬请关注 AV国家 以获得更深入的了解和最佳实践。
Tim Albright 是 AVNation 的创始人,也是 AVNation 网络背后的驱动力。他拥有 InfoComm CTS 学位、格林维尔学院的学士学位,并且正在爱德华兹维尔的南伊利诺伊大学攻读大众传播硕士学位。在不掌舵 AVNation 的时候,Tim 的整个职业生涯都在为大大小小的教堂、财富 500 强公司和教育设施设计系统。
- 蒂姆·奥尔布赖特https://www.avnation.tv/author/tim-albright/
- 蒂姆·奥尔布赖特https://www.avnation.tv/author/tim-albright/
- 蒂姆·奥尔布赖特https://www.avnation.tv/author/tim-albright/
- 蒂姆·奥尔布赖特https://www.avnation.tv/author/tim-albright/
