微软报告称,针对 Microsoft 365 账户的网络钓鱼活动正在进行中,主要影响欧洲、北美、非洲和中东的政府、非政府组织、IT 服务、国防、电信、健康和能源等部门。该活动由一个被追踪为“Storm-2372”的威胁组织进行,据信与俄罗斯国家利益有关。
网络钓鱼攻击利用没有键盘或浏览器的设备(如智能电视和某些 IoT 设备)使用的设备代码身份验证流程。攻击者诱骗用户在合法登录页面上输入恶意设备代码,从而获得对账户的未经授权的访问。
Storm-2372 通过 WhatsApp、Signal 和 Microsoft Teams 等消息平台假扮成知名人物,与目标建立联系。他们最终发送一个包含恶意设备代码的虚假在线会议邀请,当受害者输入该代码时,攻击者就能访问其账户。