据安全行业报道,近期出现的“Quantum Route Redirect”钓鱼即服务(PhaaS)平台正针对全球范围内的Microsoft 365用户发动攻击。犯罪分子利用该服务,通过路由重定向技术,大幅提升钓鱼页面的伪装能力,使用户更难辨别邮件真伪。
安全专家警告,这一策略依赖在邮件和域名之间多次跳转,规避了传统的邮件安全网关检测,为攻击者提供了更高的成功率。Microsoft 365作为全球主流办公平台,其庞大的用户基础成为这类攻击的重点目标。
业内建议企业加强员工网络安全意识培训,并考虑采用多重验证和高级威胁防护解决方案,以降低因钓鱼攻击导致账户被盗的风险。