就在员工们开始期待年终绩效评估之际,一场精密的新型钓鱼攻击行动悄然浮出水面,将加薪的期待转化为了一场网络安全噩梦。Datadog 安全实验室发布的一份新报告显示,目前正有一场活跃的攻击行动,专门针对采用Microsoft 365与 **Okta 单点登录(SSO)** 方案的机构,攻击者运用先进技术绕过安全防护机制,进而窃取用户会话令牌。
这场攻击行动自 2025 年 12 月初便处于活跃状态,其阴险之处在于恶意利用企业福利发放周期实施诈骗。受害者会收到伪装成人力资源部门,或是ADP、Salesforce等薪资服务机构发送的钓鱼邮件。邮件主题经过精心设计,目的是引发收件人的紧迫感与好奇心,常见标题包括 “紧急行动:请查阅你的 2026 年薪资与奖金信息” 或 “机密:薪酬调整通知”。
部分攻击还会采用带密码保护的加密 PDF 附件,而密码则直接在邮件正文中提供 —— 这是一种用于绕过邮件安全扫描器检测的经典手段。
该钓鱼攻击行动的与众不同之处,在于其在身份联合认证环节展现出的极高技术复杂度。攻击者搭建了一套 “代理” 系统,这个系统绝非简单模仿登录页面的外观,而是能够与真实的登录页面进行交互。
发表评论
您还未登录,请先登录。
登录