最近,Barracuda的朋友发现了一个新的网络钓鱼活动,即银行在大多数企业中使用的云服务的普及,例如Microsoft Office 365。

根据他们的博客文章,这个最新的计划利用自然信任员工在他们使用正确的电子邮件地址从同事收到的消息上。亲爱的读者,这个广告系列超越了傲慢的电子邮件或商业电子邮件妥协(BEC)。Barracuda正在称之为“新的内幕威胁”。

被网络钓鱼运动通常来自目标组织之外。威胁演员创建了一个电子邮件地址,可能看起来像真实的东西,就像我们所看到的那样这里,然后使用它来说服组织中的某人以金钱。如果威胁演员在云中成功渗透了组织的电子邮件平台,那么威胁就会成为别的东西。威胁演员已成为一个身份小偷,现在是对任何组织的最大威胁。此时,滥用的可能性是无穷无尽的。

企业可以通过持续的教育和意识努力来打击这种新攻击。它还支付为其他方式添加多因素身份验证,员工可以在允许访问其工作电子邮件之前验证其身份。