隨著越來越多企業(yè)將微軟Copilot集成到其日常工作中，網(wǎng)絡(luò)犯罪分子瞄準(zhǔn)了這一AI助手的用戶，發(fā)起了高度復(fù)雜的釣魚攻擊。微軟Copilot自2023年推出以來，因其與Microsoft 365應(yīng)用的深度集成和AI驅(qū)動(dòng)的功能，迅速成為許多企業(yè)的重要生產(chǎn)力工具。然而，這種廣泛的應(yīng)用也為網(wǎng)絡(luò)犯罪分子提供了新的攻擊渠道。

釣魚攻擊的具體手法

根據(jù)Cofense的最新發(fā)現(xiàn)，攻擊者正在分發(fā)精心制作的釣魚郵件，這些郵件偽裝成來自“Co-pilot”，模仿微軟的正式通信。攻擊通常以虛假的Copilot服務(wù)發(fā)票通知郵件開始。報(bào)告中指出：“對(duì)于這類新服務(wù)，員工可能不太清楚應(yīng)該收到什么樣的郵件。他們可能不熟悉這些郵件的格式或外觀，因此很容易想象，首次使用該服務(wù)的員工會(huì)收到這種偽造的服務(wù)發(fā)票，從而被騙點(diǎn)擊其中的鏈接。”

當(dāng)收件人點(diǎn)擊釣魚郵件中的鏈接時(shí)，他們會(huì)被重定向到一個(gè)與微軟Copilot歡迎頁面高度相似的欺詐頁面。這些頁面仿制了微軟的界面設(shè)計(jì)，包括品牌元素和布局，但網(wǎng)址并不屬于微軟的域名，而是諸如“ubpages.com”等無關(guān)網(wǎng)站。欺騙手段并未就此停止，隨后還會(huì)出現(xiàn)一個(gè)模仿微軟身份驗(yàn)證流程的登錄提示。

安全分析師指出，這些釣魚頁面通常缺乏“忘記密碼”功能，這是憑證盜竊類網(wǎng)站的常見缺陷，因?yàn)楣粽邿o法提供真正的密碼重置服務(wù)。攻擊的最后階段尤為令人擔(dān)憂：受害者輸入憑據(jù)后，會(huì)進(jìn)入一個(gè)偽造的微軟身份驗(yàn)證器多因素認(rèn)證（MFA）頁面。當(dāng)員工等待MFA提示時(shí)，攻擊者可能正等待機(jī)會(huì)更改密碼或執(zhí)行其他操作。

如何保護(hù)企業(yè)免受攻擊

企業(yè)可以通過實(shí)施全面的安全措施來抵御這些新興威脅。微軟的假冒智能洞察工具可以幫助識(shí)別和管理假冒的發(fā)件人，允許合法的通信，同時(shí)攔截潛在威脅。Cofense營(yíng)銷副總裁Susan Warner指出：“每天發(fā)送的電子郵件超過2800億封，同時(shí)有報(bào)告稱，90%的數(shù)據(jù)泄露始于惡意郵件。遺憾的是，釣魚攻擊對(duì)許多網(wǎng)絡(luò)犯罪分子仍然有效，他們繼續(xù)利用這種方式發(fā)動(dòng)攻擊。”

隨著微軟在其產(chǎn)品套件中不斷集成AI功能，安全專業(yè)人員必須對(duì)新興威脅保持警惕。實(shí)際案例顯示，攻擊者已經(jīng)發(fā)送了聲稱向用戶收取360美元Microsoft Copilot服務(wù)費(fèi)用的釣魚郵件。AI技術(shù)與傳統(tǒng)釣魚手段的結(jié)合，標(biāo)志著威脅格局的重大演變。通過了解這些攻擊方法并實(shí)施適當(dāng)?shù)姆雷o(hù)措施，企業(yè)可以在享受Microsoft Copilot等工具帶來的生產(chǎn)力優(yōu)勢(shì)的同時(shí)，有效降低風(fēng)險(xiǎn)。