Microsoft Office 365被黑

入侵的Microsoft Office 365帐户

Office 365网络钓鱼攻击正在增加，鱼叉式网络钓鱼和社交工程方法被用于窃取O365用户数据，包括登录凭据。当伪装成受信任实体的攻击者欺骗受害者以打开包含URL的电子邮件以通过共享点共享文件时，就会发生这种情况。 Office 365攻击被归类为Spear网络钓鱼，包括电子邮件欺骗攻击，针对特定组织或个人，寻求对电子邮件帐户或文件共享等敏感信息的未授权访问。

当目标，O365用户收到一封带有链接以访问SharePoint文档的电子邮件，Office 365用户每天在其组织内收到的消息类型，Sharepoint平台成为数百万公司的标准时，就会发生常见的Microsoft Office 365攻击。当电子邮件发送给0365用户，电子邮件被欺骗并且共享点超链接是伪造的时，就会发生攻击。 Office 365用户很容易陷入点击URL来访问文件（通常称为PDF）的访问中，但是打开的是一个欺骗性的登录页面，打开该页面时，目标被要求提供其Office 365登录凭据。这是黑客/攻击者通过窃取用户登录凭据来访问关键内部电子邮件帐户和共享Office 365系统的方式。

黑客的目标是在Office365上运行的大型组织，特定的目标是组邮箱。 Digitpol每天都会调查被黑客入侵的Office 365帐户和O365欺诈行为，并且可以确定组织内黑客是否仍处于活动状态，并确定攻击是如何发生的。

Office 365网络钓鱼攻击调查

Digitpol的网络和欺诈团队是经过认证的审查员，可以为与Office 365和电子邮件网络钓鱼攻击，电子邮件欺诈和欺诈有关的所有案件提供协助。 Digitpol可以部署计算机取证检查员来调查黑客，确定其发生方式并报告调查结果，Digitpol确保黑客不在您的网络中活动，并确保正确配置了您的用户帐户策略和规则以防止进一步的攻击。以下是每个O356攻击调查中的第一点。

• • 使用认证的分析工具，所有O365 IP和注册表日志进行取证分析，并进行以下操作：用户登录日志/用户登录失败/收件箱规则/更改收件箱规则或策略/更改涉及攻击的Microsoft Office365帐户的密码和可疑帐户或所有帐户。

• • 如果帐户持有人被内容，附件或网络钓鱼电子邮件所黑客攻击，我们可以对可疑电子邮件，与攻击相关的标头，传出和传入进行法医分析。电子邮件文件为原始格式（.msg或.eml文件）。

• • 对目标计算机，电话，平板电脑进行取证检查，对设备进行取证分析，以发现恶意软件或活动的入侵者。

• • 服务器/现场交换取证分析。

如果您的公司受到MS Office 365网络钓鱼攻击的攻击，我们可以为您提供帮助，但前提是您必须迅速采取行动！

您是否受到网络钓鱼攻击的影响？

如果您发生网络钓鱼攻击，则需要快速做出反应。网络钓鱼攻击和电子邮件欺诈可能导致重大破坏和财务灾难。

如果您遇到或认为自己是在线或互联网欺诈的受害者（例如，网络钓鱼，欺诈性短信等），请发送电子邮件至info@digitpol.com。请务必附上任何支持文档，例如可疑电子邮件副本，短信和可疑的链接/ URL。

Digitpol 24/7可用。

电话 +85239733884