来自 “Adobe Drive X” 的权限请求，“Adobe Drive X” 是一个由威胁行为者控制的自定义微软 365 应用程序 | 来源：考凡思（Cofense）

考凡思（Cofense）公司的网络钓鱼防御中心（Phishing Defense Center，简称 PDC）发现了一场网络钓鱼活动，该活动利用合法的微软登录页面诱骗用户授权访问一个恶意的 “Adobe Drive X” 应用程序。然后，这个应用程序会将受害者重定向到一个伪造的微软登录页面，以窃取他们的凭证信息。

攻击始于一封伪装成 Office 365 密码重置请求的网络钓鱼邮件。邮件中包含一个链接，点击后会跳转到一个真正的微软身份验证页面，这使得这次攻击看起来更具说服力。然而，一旦用户在这个合法页面上输入了他们的凭证信息，随后就会被提示授权一个名为 “Adobe Drive X” 的自定义微软 365 应用程序。

这正是攻击者狡猾策略的体现之处。通过看似无害的与 Adobe 相关的应用程序来请求访问权限，他们利用了用户对微软和 Adobe 的信任。该应用程序请求获取用户的电子邮件地址和基本个人资料信息，这进一步增加了其合法性的表象。

如果用户接受了这些权限，他们就会被重定向到一个旨在模仿微软登录页面的凭证钓鱼页面。这个页面并非托管在微软的域名下，但毫无防备的用户可能会忽略这个关键细节，尤其是在之前已经成功通过合法的微软页面登录之后。

考凡思在其报告中解释道：“威胁行为者很可能在合法的微软 365 登录页面之后设置了这个凭证钓鱼企图，以便打用户一个措手不及。”“警惕性较低的用户可能不会去验证第二个登录页面的网址，从而成为凭证钓鱼攻击的受害者。”

用户应该始终仔细检查网址，对向未知应用程序授予权限保持警惕，并报告任何可疑活动。