黑客滥用微软 Copilot 发动高仿钓鱼攻击

随着越来越多企业将微软Copilot集成到其日常工作中，黑客网络犯罪分子瞄准了这一AI助手的滥用用户，发起了高度复杂的微软钓鱼攻击。微软Copilot自2023年推出以来，发仿钓因其与Microsoft 365应用的动高深度集成和AI驱动的功能，迅速成为许多企业的鱼攻重要生产力工具。然而 ，黑客这种广泛的滥用应用也为网络犯罪分子提供了新的攻击渠道。

钓鱼攻击的微软具体手法

根据Cofense的源码下载最新发现，攻击者正在分发精心制作的发仿钓钓鱼邮件，这些邮件伪装成来自“Co-pilot” ，动高模仿微软的鱼攻正式通信。攻击通常以虚假的黑客Copilot服务发票通知邮件开始。报告中指出：“对于这类新服务
，滥用员工可能不太清楚应该收到什么样的微软邮件。他们可能不熟悉这些邮件的格式或外观，因此很容易想象 ，首次使用该服务的员工会收到这种伪造的高防服务器服务发票，从而被骗点击其中的链接 。”

当收件人点击钓鱼邮件中的链接时
，他们会被重定向到一个与微软Copilot欢迎页面高度相似的欺诈页面。这些页面仿制了微软的界面设计 ，包括品牌元素和布局 ，但网址并不属于微软的域名 ，而是诸如“ubpages.com”等无关网站。欺骗手段并未就此停止 ，随后还会出现一个模仿微软身份验证流程的模板下载登录提示。

安全分析师指出，这些钓鱼页面通常缺乏“忘记密码”功能，这是凭证盗窃类网站的常见缺陷，因为攻击者无法提供真正的密码重置服务。攻击的最后阶段尤为令人担忧 ：受害者输入凭据后 ，会进入一个伪造的微软身份验证器多因素认证（MFA）页面。当员工等待MFA提示时，攻击者可能正等待机会更改密码或执行其他操作。

如何保护企业免受攻击

企业可以通过实施全面的安全措施来抵御这些新兴威胁。云计算微软的假冒智能洞察工具可以帮助识别和管理假冒的发件人，允许合法的通信
 ，同时拦截潜在威胁 。Cofense营销副总裁Susan Warner指出：“每天发送的电子邮件超过2800亿封，同时有报告称，90%的数据泄露始于恶意邮件。遗憾的是，钓鱼攻击对许多网络犯罪分子仍然有效，他们继续利用这种方式发动攻击。建站模板”

随着微软在其产品套件中不断集成AI功能 ，安全专业人员必须对新兴威胁保持警惕。实际案例显示，攻击者已经发送了声称向用户收取360美元Microsoft Copilot服务费用的钓鱼邮件 。AI技术与传统钓鱼手段的结合 ，标志着威胁格局的重大演变。通过了解这些攻击方法并实施适当的防护措施 ，企业可以在享受Microsoft Copilot等工具带来的生产力优势的同时，有效降低风险 。

亿华云