IT之家 10 月 9 日音讯，微软劝诫称，正当的云托管作事（举例 SharePoint、OneDrive 和 Dropbox）被组织世俗用于存储、分享和联接处理文献，但当今有一种新的网罗垂纶当作正在奢靡这类云表文献托管作事中的不同隐秘树立，从而绕过安全贬责决议并窃取登录凭证、部署坏心软件等。

据微软先容，挫折者领先会思观点盗取一个东谈主的云盘账户，举例不错通过暗盘购买一个被盗账户，或凯旋从其他所在取得登录凭证（IT之家领导：务必保护好我方的 Cookie 登录凭证，发现特殊请实时修改密码）。

然后，他们会愚弄这些凭证将一个文档上传到这些作事之一，经常是一个假的 Microsoft 365 登录页面，不仅用于窃取东谈主们的凭证，还用于握取 MFA 代码和一次性密码。亦大概，该文献不错包含指向坏心网站的贯穿，然后受害者可能就会被骗到密码等登录凭证，大概将坏心软件下载到他们的建设上。

微软示意，基于云的文献托管作事自己是守旧扫描坏心贯穿和文献的，但根据文档的隐秘树立，其云表安全贬责决议可能无法扫描到这类坏心文档。

微软评释说：为了绕过电子邮件安全系统的分析，他们会将这些网罗垂纶挫折中分享的文献树立为‘只读’模式并禁用下载功能，从而幸免安全系统检测到文献中镶嵌的 URL。又大概，黑客会将凯旋探望权限驱散为“仅限指定收件东谈主”，从而达到换取的成果。

“通过网罗垂纶电子邮件发送的文献被竖立为仅指定的收件东谈主探望，这条款收件东谈主登录到文献分享作事 —— 无论是 Dropbox、OneDrive 也曾 SharePoint—— 或通过输入他们的电子邮件地址和通过见告作事收到的考证码（OTP）从头进行身份考证。”

更可恶的是，挫折者并不会以传统的网罗垂纶方式分发这些文献，因为当他其向特定账户授予探望权限时，云作事官方会向这些账户统统者发送电子邮件见告。因此，受害者只会收到一封来自官方的电子邮件，进一步提升正当性伪装进度。

关联阅读：

]article_adlist-->

《收到身分不解邮件需警惕，安全公司劝诫黑客架设盗窟微软 OneDrive 网站进行垂纶挫折》

告白声明：文内含有的对外跳转贯穿（包括不限于超贯穿、二维码、口令等形貌），用于传递更多信息，勤俭甄选技巧，成果仅供参考，IT之家统统著述均包含本声明。

　　声明：新浪网独家稿件，未经授权退却转载。 -->