駭客以偽造的VPN配置，針對Microsoft Office 365用戶展開網釣攻擊

定位為Microsoft Office 365電子郵件安全平臺的Abnormal Security，近日揭露多起鎖定Microsoft Office 365用戶的網釣攻擊行動，指出駭客假冒為使用者所服務的組織，聲稱自己是IT支援部門，要使用者進行VPN配置，但其實是為了竊取使用者的Office 365憑證。

Abnormal Security指出，由於疫情的關係，許多組織都要求員工在家上班，同時仰賴VPN以讓遠端的員工連結至重要的伺服器，同時確保安全的資料分享，然而，駭客也利用了此一現況，寄送謊稱為來自組織IT支援部門的郵件，並提供一個連向VPN配置的連結，以竊取使用者的Office 365帳號。

儘管駭客採用了不同的IP位址、不同的電子郵件帳號、鎖定不同的組織，但所連結的網釣網站卻是一致的，它是由一個Microsoft .NET平臺代管，看起來就像是Office 365的登入網站，只是它是假冒的。

根據估計，相關的網釣郵件已傳送到5千至1.5萬個Office 365用戶的信箱中。