滥用微软表单的网络钓鱼者针对的微软365用户

本月，利用Microsoft Forms的网络钓鱼活动有所上升，旨在诱骗目标共享他们的Microsoft 365登录凭据。

恶意的微软表单（来源：感知点）

导致网络钓鱼页面冒充Microsoft 365和Adobe的恶意形式

微软（前身为Office）表单是Microsoft 365产品套件的一部分，用于通过调查、测验和民意调查收集反馈和信息。

威胁行为者经常利用被破坏的业务合作伙伴和供应商的电子邮件帐户来发送网络钓鱼电子邮件。在这些最新的活动中，电子邮件采取了来自微软的假邮件错误通知和投标邀请的形式。

点击提供链接的用户将转到微软表单，其中包含另一个链接，敦促他们遵循该链接来验证其帐户或查看“安全文档”。这些链接将用户带到Microsoft 365或Adobe网络钓鱼页面（不由微软托管）。

发现（并报告）网络钓鱼

通过微软表单进行网络钓鱼并不是一种新技巧。虽然微软通过实施自动网络钓鱼预防来检测表单和调查中的恶意密码收集来应对威胁，但很明显，它并不总是能成功识别恶意嵌入式链接。

检测网络钓鱼电子邮件也很困难，因为这些电子邮件来自合法的电子邮件帐户，并导致微软表单（forms.office.com），这是一个声誉良好的网站。

当这些通过所有现有保护时，用户可以发现网络钓鱼。

“攻击者通过使用令人信服的页面标题和已知的图标来提高其表单的可信度。Favicons是浏览器选项卡中显示的小图标，通过使用微软熟悉的图标，攻击者增加了其虚假页面的感知合法性。这些视觉线索很容易欺骗用户，让他们相信他们在真正的微软网站上，”Perception Point研究人员指出。

在这种情况下，不要点击未经请求的电子邮件中的链接的通常建议不太可能奏效，但用户应该养成一种习惯，在输入凭据之前检查他们意外登陆的每个登录页面的URL。

恶意微软表单可以通过每个表单底部提供的“报告滥用”选项进行报告。