IT之家 10 月 9 日音讯，微软告诫称，正当的云托管做事（举例 SharePoint、OneDrive 和 Dropbox）被组织粗造用于存储、分享和合作处理文献，但现时有一种新的网络垂纶行径正在浪掷这类云表文献托管做事中的不同隐讳确立，从而绕过安全管理有策画并窃取登录凭证、部署坏心软件等。

据微软先容，报复者最初会思观念盗取一个东谈主的云盘账户，举例不错通过暗盘购买一个被盗账户，或告成从其他地点取得登录凭证（IT之家提示：务必保护好我方的 Cookie 登录凭证，发现相配请实时修改密码）。

然后，他们会应用这些凭证将一个文档上传到这些做事之一，常常是一个假的 Microsoft 365 登录页面，不仅用于窃取东谈主们的凭证，还用于握取 MFA 代码和一次性密码。亦大约，该文献不错包含指向坏心网站的聚拢，然后受害者可能就会被骗到密码等登录凭证，大约将坏心软件下载到他们的建造上。

微软默示，基于云的文献托管做事本人是扶植扫描坏心聚拢和文献的，但根据文档的隐讳确立，其云表安全管理有策画可能无法扫描到这类坏心文档。

微软解说说：为了绕过电子邮件安全系统的分析，他们会将这些网络垂纶报复中分享的文献确立为‘只读’模式并禁用下载功能，从而幸免安全系统检测到文献中镶嵌的 URL。又大约，黑客会将告成走访权限规模为“仅限指定收件东谈主”，从而达到疏导的遵循。

“通过网络垂纶电子邮件发送的文献被成立为仅指定的收件东谈主走访，这条目收件东谈主登录到文献分享做事 —— 无论是 Dropbox、OneDrive 一经 SharePoint—— 或通过输入他们的电子邮件地址和通过见告做事收到的考据码（OTP）再行进行身份考据。”

更可恶的是，报复者并不会以传统的网络垂纶形态分发这些文献，因为当他其向特定账户授予走访权限时，云做事官方会向这些账户通盘者发送电子邮件见告。因此，受害者只会收到一封来自官方的电子邮件，进一步晋升正当性伪装经由。

关连阅读：

《收到身分不解邮件需警惕，安全公司告诫黑客架设盗窟微软 OneDrive 网站进行垂纶报复》