VPN技术

Microsoft 365 用户遭遇 Entra 通行密钥注册语音钓鱼,跨境办公账号需警惕“假安全请求”

2026年7月9日 · admin
easyvpn24 ad

据 BleepingComputer 2026 年 7 月 9 日报道,有威胁行为者正针对多个行业的组织发起一种基于语音的钓鱼攻击:攻击者冒充安全相关请求,诱导 Microsoft 365 用户为其账号注册新的 Entra passkey(通行密钥)。来源显示,这类攻击并非传统邮件钓鱼,而是通过电话或语音沟通制造“安全操作”的紧迫感,试图让用户主动完成看似合规的身份验证或密钥注册流程。对依赖 Microsoft 365、Entra ID 进行跨境协作和远程办公的团队而言,这意味着账号安全风险已经从链接点击,进一步延伸到语音社工与身份凭据注册环节。

事件核心:攻击者盯上“通行密钥注册”这一信任流程

Entra passkey 原本是用于提升账号登录安全性的无密码认证方式。它的优势在于减少密码泄露带来的风险,但前提是注册流程本身必须由真实用户在可信环境中完成。此次来源提到的攻击重点,正是利用用户对“安全升级”“账号保护”“身份验证”的信任,让 Microsoft 365 用户在语音引导下注册新的通行密钥。

这类 vishing(语音钓鱼)相比普通钓鱼邮件更具迷惑性。邮件钓鱼通常依赖伪造链接、附件或登录页面,而语音钓鱼会通过实时对话施压,要求用户立即配合。对于跨国公司、外包团队、海外客服、远程 IT 支持场景来说,员工日常就会接触来自不同地区、不同口音、不同号码的沟通请求,因此更容易把异常电话误认为真实内部支持流程。

需要注意的是,通行密钥并不是风险来源,风险在于攻击者诱导用户把新的认证能力绑定到不可信流程中。一旦用户在错误引导下完成注册,后续账号访问、企业资源登录、邮件系统使用都可能面临被接管的风险。

对跨境用户的影响:账号、支付与远程办公都可能被连带波及

Microsoft 365 账号在跨境办公中往往不只是邮箱入口,还连接着 Teams、SharePoint、OneDrive、企业单点登录以及部分业务系统。若账号被攻击者控制,影响可能超出单个邮箱本身。跨境电商、海外营销、SaaS 运维、国际客服等岗位,常把 Microsoft 365 用作客户沟通、账单接收、合同流转和内部审批工具,账号异常可能进一步牵动支付通知、订阅管理和供应商往来。

从访问环境看,远程员工经常在家庭网络、共享办公空间、酒店网络或跨境网络环境下登录企业系统。网络位置变化本身可能触发安全验证,也可能让用户对额外验证请求变得“习以为常”。攻击者正是利用这种心理,把伪装的安全请求包装成正常流程。

  • 账号层面:Microsoft 365 登录能力可能被滥用,邮件、文件和协作记录存在暴露风险。
  • 支付层面:若邮箱用于接收账单、付款审批或订阅提醒,攻击者可能借机发起进一步欺诈。
  • 办公层面:Teams、云盘和企业应用访问受影响,会干扰跨国团队协作。
  • 网络环境层面:频繁跨地区登录会增加误判空间,员工更需要辨别真实验证与社工诱导。

应对建议:把“谁让你注册”作为第一道核验

面对这类语音钓鱼,企业和个人用户都不应只依赖“是否听起来像官方”来判断。更稳妥的做法是建立固定验证路径:凡是涉及 Entra、Microsoft 365、多因素认证、passkey 注册、设备绑定等操作,都应通过企业内部已知渠道确认,而不是根据来电指示即时处理。

跨境团队尤其要避免在电话、即时通讯或临时会议中直接完成身份凭据注册。如果接到声称来自 IT、安全部门或服务商的请求,应暂停操作,通过公司通讯录、工单系统或管理后台重新发起确认。个人用户也应检查 Microsoft 365 账号的安全信息、已注册认证方式和最近登录活动,发现异常应尽快联系管理员。

对于需要稳定访问海外办公平台的用户,安全的网络环境同样重要。VPN、企业零信任网关或受控远程访问工具可以帮助降低公共网络风险,但它们不能替代身份核验流程。真正关键的是:不要把任何“安全升级”请求默认视为可信,尤其是当对方要求你立即注册新的登录方式时。

总体来看,此次事件提醒跨境办公用户,攻击者正在绕开传统密码窃取路径,转向更贴近真实工作流程的社工手段。当安全功能本身被用作诱饵时,流程确认、权限最小化和员工培训就成为防线核心。