Office 365網絡釣魚 Microsoft發出警告

Microsoft日前披露，一款名叫Upgrade的惡意程序正嚴重威脅Microsoft 365用戶的網絡安全，該惡意程序通過針對Office 365用戶的網絡釣魚電郵散播。Microsoft表示電郵要求用戶開放OAuth權限，去添加收件箱規則、撰寫和閱讀電郵、添加日歷項目，同時要求讀取聯系人資料的權限。

Microsoft安全團隊提醒Office 365用戶小心網絡釣魚，指電郵哄騙用戶交出權限，不法分子借此可以控制用戶的賬號，繼而進行其他惡意活動。這類網絡釣魚活動向用戶要求取得權限，但用戶往往不清楚請求并非來自官方或合法的途徑，一旦用戶授權給不法分子，就有機會馬上或在未來被利用去攻擊其他網站。

Microsoft表示這次是獲得用戶@fffforward的提醒，在發現Upgrade惡意程序后已經將其禁用，同時提醒Office 365用戶提高警覺，在決定任何授權前都要小心審核，以避免賬號被不法分子利用。