网络钓鱼利用 Microsoft 365 中“直接发送”功能来逃避检测并窃取凭据

研究人员近期发现，网络钓鱼活动滥用 Microsoft 365 中“直接发送”功能来逃避电子邮件安全检测并窃取凭据。直接发送是 Microsoft 365 的一项功能，允许本地设备、应用程序或云服务通过租户的智能主机发送电子邮件，但由于它不需要任何身份验证，因此存在着允许远程用户从公司域发送看似内部的电子邮件的风险。微软建议只有高级客户才使用该功能，因为其安全性取决于Microsoft 365是否正确配置以及智能主机是否正确锁定。若无法确定是否安全，可以选择“拒绝直接发送”功能。