微软在其近期的威胁情报报告中披露，威胁行为者正在滥用SharePoint、OneDrive和Dropbox等合法文件托管服务，以发起商业电子邮件入侵（BEC）攻击。

研究指出，这些网络攻击钓鱼活动巧妙地利用了云托管服务中的不同隐私设置。攻击者通过设置“只读”模式的文件并禁用下载功能，有效规避了电子邮件安全系统的检测。他们嵌入在文件中的URL因此得以隐藏，不易被发现。这一手法不仅让攻击者能够绕过传统的安全解决方案，还为他们提供了窃取登录凭据和部署恶意软件的机会。

自2024年4月以来，此类钓鱼活动显著增多，且攻击者的手法愈发狡猾。他们通过精心设计的限制访问文件，诱使受害者使用一次性密码（OTP）进行身份验证。由于OTP通常被视为一种增强的安全措施，受害者在面对此类请求时往往更加信任，从而放松警惕。然而，一旦受害者完成认证，就会被引导至一个仿冒的网站页面，攻击者会设法窃取受害者的登录信息以及双因素认证令牌。一旦获得了这些信息，攻击者就能轻松地控制受害者的账户，并进一步扩展他们的攻击范围，甚至进行金融欺诈等不法行为。

SlashNext电子邮件安全公司的现场首席安全官Stephen Kowski也证实了这一趋势，过去几个月中，他的团队发现此类复杂的网络钓鱼活动显著增加。Kowski指出，这些攻击利用可信的文件共享平台，使得使用传统方法检测和预防它们尤其困难。

微软的安全团队Threat Intelligence分析此类攻击事件指出，其成功在很大程度上依赖于复杂的社会工程学手段。攻击者通过利用人类的心理和行为特点，巧妙地诱导受害者做出错误的判断和操作，从而轻松绕过原本应该起到保护作用的安全系统。面对这一挑战，微软强烈建议企业加强对此类风险的警惕。虽然SharePoint、OneDrive和Dropbox等服务本身是合法且安全的，但它们也可能成为不法分子的攻击工具。因此，企业需要采取一系列措施来防范此类威胁。

首先，企业应加强对员工的安全培训，增强他们的安全意识。其次，企业应部署先进的安全技术，如基于浏览器的检测技术和人工智能驱动的网络钓鱼检测工具。这些技术能够实时识别恶意内容，无论其来自何处。最后，企业应实施多层防御策略，确保信息安全。通过综合运用多种安全措施和技术手段，形成有效的防护网，以抵御来自各方面的网络威胁。