行業新聞與部落格

安全研究人員發現利用 Microsoft Visio 檔案的兩步網路釣魚攻擊激增，這標誌著網路釣魚策略的複雜化發展。

Perception Point 發現，新的攻擊使用 Visio 的 .vsdx 格式（一種常用於業務圖表的檔案型別）來偽裝惡意 URL 並繞過傳統的安全掃描。

Microsoft Visio 常用於流程圖和網路圖，現在已成為網路釣魚活動中的欺騙工具。攻擊者透過在 Visio 檔案中嵌入 URL 來利用該平臺。該策略利用使用者對 Microsoft 工具的信任，並建立一種繞過安全系統的隱蔽方法。

與 PDF 或 Word 文件等常見附件不同，Visio 檔案很少被標記為威脅，這使它們成為傳遞網路釣魚連結的理想載體。

攻擊如何進行

Perception Point 研究人員概述了攻擊流程如下：

• 被盜賬戶：攻擊者控制電子信箱賬戶，並從真實、可信的賬戶傳送釣魚郵件，確保它們透過身份驗證檢查

• 電子信箱內容：電子信箱通常包含 .vsdx 檔案或 .eml 檔案（Outlook 電子信箱訊息）附件，看起來像是提案或採購訂單等合法檔案

• Visio 檔案傳送：單擊電子信箱連結將轉到託管 Visio 檔案的 Microsoft SharePoint 頁面。該檔案可能帶有受攻擊組織的品牌

• Visio 中的嵌入連結：攻擊者在 Visio 檔案中嵌入可點選的連結，通常偽裝成“檢視文件”按鈕。使用者被指示按下 Ctrl 鍵並單擊，這是一種巧妙的提示，可以繞過自動安全工具

當用戶遵守規定時，他們會被重定向到一個虛假的 Microsoft 登入頁面，他們的憑據在此被竊取。

利用可信平臺進行網路釣魚攻擊的趨勢日益增長

Perception Point 最近記錄到基於 Visio 的網路釣魚嘗試明顯增加，這與涉及更為熟悉的檔案型別的常用方法截然不同。

據該安全公司稱，這種策略凸顯了向 SharePoint 和 Visio 等可信平臺的轉變，攻擊者可以操縱這些平臺來增加欺騙層次並降低檢測率。

微軟承認了這一問題，並最近強調需要提高對其工具在網路釣魚詐騙中的使用意識。

Perception Point 警告稱：“微軟最近承認其服務在網路釣魚活動中被濫用，這凸顯了一個令人擔憂的趨勢：利用可信平臺和 SharePoint 和 Visio 等檔案格式的兩步網路釣魚攻擊正變得越來越普遍。”

“這些多層次的逃避策略利用使用者對熟悉工具的信任，同時逃避標準電子信箱安全平臺的檢測。”

為了防範此類威脅，公司和個人應該採取關鍵的安全措施：在開啟附件之前驗證發件人的身份，啟用多因素身份驗證以保護帳戶，並定期進行網路安全培訓，幫助使用者識別網路釣魚策略。

此外，實施監控不常見檔案型別（如 Visio 檔案）的高階電子信箱安全解決方案，可以提供額外的保護層來抵禦不斷演變的網路釣魚計劃。