微软365安全被DHL伪造钓鱼攻击绕过 媒体

• 2025-10-22 19:31:52

逾万邮箱遭受DHL模仿钓鱼攻击

关键要点

最近，超过10000个邮箱在一家私立教育机构中被新出现的凭证钓鱼活动所破坏，攻击者伪装成国际运输公司DHL，希望能够逃避Microsoft 365和Exchange Online Protection的监测，引用自SiliconAngle。根据Armorblox的报告，攻击者发送的钓鱼邮件名为“DHL运输文件/发票收据”，使用DHL的品牌形象，告知收件人有关包裹重新路由的信息，并附加一个名为“运输文件发票收据”的文件。这一做法以诱导收件人提供其Microsoft登录凭据为目的。

这次邮件攻击主要通过语言作为攻击手段，以绕过Microsoft Office 365和EOP邮箱安全控制。这些原生邮箱安全层本可以阻止大规模的垃圾邮件和钓鱼活动、已知的恶意软件及不良网址。但此次有针对性的邮件攻击成功绕过了微软邮箱安全，因为其未包含任何坏链接或网址，而是使用了一个HTML文件，其中有一个恶意的钓鱼表单， 研究人员表示。

针对性攻击的特点

此类事件反映了网络安全领域存在的复杂性，以及攻击者如何利用社会工程学技巧来规避安全防护。这提醒我们，适当的网络安全教育和增强意识对于保护个人和组织的敏感信息至关重要。