钓鱼邮件攻击横行,收信软体搭配相关的警示机制提醒使用者提高警觉,但这样的机制,也有机会被动手脚,让使用者无法看到相关讯息。
例如,收信软体Outlook在用户收到鲜少往来的电子邮件信箱寄出的信件时,会显示警告讯息,提醒用户这封信件可能有问题,这项功能微软称做首次联络安全提示(First Contact Safety Tip),是Microsoft 365当中的Exchange Online Protection(EOP)及Microsoft Defender提供的钓鱼防护机制,如今研究人员发现,攻击者有机会隐藏这种警示讯息,使得网路钓鱼攻击的成功机率增加。
研究人员进一步对邮件进行更改,让邮件看起来像是经过加密及签章处理,而具有Outlook加上的图示,而达到几可乱真的效果。
虽然这两种手法并不完美,较为细心的收信人有机会察觉异状而提高警觉,但研究人员认为,这样的做法还是会让许多粗心的使用者上当,而让攻击者能够得逞,以便执行下一步的攻击行动。
对此,Certitude今年2月通报相关发现,微软确认并肯定研究人员揭露的缺陷,并表示因为不符合立刻进行处理的标准,他们暂时不会进行处理,但将会作为未来改进产品的参考。