一波快速擴散的帳號接管攻擊正衝擊 Gmail、Outlook、Microsoft Teams 與 Slack,資安公司傳達的信息直白無情:如果攻擊者控制了會話,多因素驗證不再是防火牆。一輪由 AI 驅動的釣魚與同意授權攻擊,並以一個名為 Astaroth 的新套件在受害者登入時即時劫持 token 為最終手法,正把風險直接推到驅動企業日常工作的工具上。對 Microsoft、Alphabet 與 Salesforce 而言,名譽與監管風險正隨著資安支出的增加而上升。
KnowBe4 的一份新報告指出,96% 的組織難以保護人為因素,與人為行為相關的事件今年增加了 90%。電子郵件仍是最大入口,57% 的事件與郵件有關,Outlook 與 Gmail 各自承受 90% 的攻擊。但是隨著攻擊者轉向偽裝成可信內部流量的通訊管道,通訊應用程式的攻擊數量正快速趕上。過去十年釣魚訓練所定義的警示標誌正在被 AI 抹去。KnowBe4 執行長 Bryan Palma 直言:AI 現在在兩邊都在運作。它讓惡意者更迅速、更加個人化,同時也給防禦方新的工具。眼下的問題是前者。
語音深度偽造與具情境感知的精準提示,讓老派的電話詐騙與社交工程超充能。一段冒充財務長的逼真語音片段可以在數分鐘內促成虛假匯款請求。一旦攻擊者拿到哪怕一組憑證,現代協作套件就提供了一個在使用者眼中看來合法、而且常常繞過資安工具偵測的內部分發網路。針對不尋常人類行為而調校的傳統偵測,在自動化代理與被入侵身份正在依其權限正常操作時,往往失效。
最新的升級手法是會話的即時攔截。過去 24 小時在野外被觀測到的 Astaroth 釣魚套件,會在受害者登入時即時劫持 token 與會話 cookie,削弱一次性代碼與推送核准的防護。這意味著攻擊者能在不需「破解」MFA 的情況下搭乘已驗證的會話,直接衝擊 Gmail、Outlook 與其他採用 SSO 的應用上對雙重登入安全性的既有認知。
風險不止於此。OAuth 同意釣魚正迅速蔓延到 Microsoft 365 與 Teams。在這類攻擊中,使用者被誘導授權惡意應用,賦予其對 Outlook、SharePoint 或 OneDrive 的持久存取權。因為同意發生在登入流程之後,即便是強式 MFA 也無法讓你免於一個糟糕的授權。若再疊加會話劫持,攻擊者就同時握有鑰匙與代客泊車者。Google 本週也承認,agentic AI 能夠生成令人信服的內容與自主行動是一大挑戰。過去的問題是「誰點了連結?」現在演變成新問題:「誰在監看那些 agent?」
KnowBe4 的數據顯示趨勢轉變。一旦進入真實帳號,攻擊者不再需要偽裝任何東西。在 Teams 或 Slack 中,一則來自被入侵同事的訊息就帶有徽標與名字所傳遞的信任。每個連結、每個檔案都搭載著內部身份的可信度。這使得通訊平台成為傳遞由 AI 撰寫的誘餌與夾帶惡意軟體文件的高效率系統,這些內容輕易超越使用者對未知電子郵件地址所保有的懷疑心。
過去數十年教導員工檢視郵件標頭的訓練,並無法直接移轉到在寄件者看來熟悉且情境看似例行的協作工具上。一個快速請你幫忙的訊息。一張更新的發票。一項新政策。且日益增多的是,這些誘餌不再來自人類冒名者,而是來自具有合法角色的被入侵自動化或 AI 代理,這些代理獲權可以提出工單、核准費用或配置存取。正如 Palma 所警告,當代理擁有強大權限而傳統工具無法察覺非人類異常時,治理就成為失敗的切入點。
Microsoft 正在增加摩擦措施。自 2025 年 9 月起,Teams 將推出即時連結警告,標示含有與釣魚、惡意軟體或垃圾郵件相關的 URL 的訊息。該公司也在推廣已發布的最佳實務:收緊外部聯絡、避免不明附件並回報可疑訊息。這些有用,但本身不足。從今天的攻擊到明天的控管之間的時間窗仍然大開。
這也是為何行為平台正搶著同時涵蓋多通道。廠商正在將偵測從電子郵件擴展到 Teams、Slack 與 Zoom,尋找橫跨身份與裝置的異常模式,而非單一訊息啟發式規則。這是正確方向,但前提是假設企業已先完成那些不光鮮的工作:強化身份、縮短 token 壽命、約束應用權限。當 AI 讓建立逼真假域名與虛假人格變得輕而易舉時,特權模型成為真正的城堡。
對 Microsoft、Google 與 Salesforce 而言,風險較少是技術缺失,而是工作場域生態系統完整性的問題。協作平台是工作發生之處,而信任是它們的貨幣。一連串導致資料外洩或匯款詐騙的高調帳號接管,可能引起監管關注並促使企業客戶要求更嚴格的預設與更清晰的控管。可預期的是,產品路線時間表將受到壓力,且這些平台在預設上對高風險功能的限制將變得更積極。
同時,資安預算也有明確的催化劑。與身份與會話濫用相關的違規與詐騙,是說服企業增購零信任存取、身份保護與整合多通道偵測的最快方式。這有利於販售從端點到電子郵件再到協作的一體化身份防護套件的公司。專注於行為分析與身份威脅偵測的廠商有望受惠,但他們必須證明能阻止同意詐欺與非人流量。Okta 先前的失誤顯示身份廠商亦不能免於信任侵蝕。Microsoft 不斷成長的安全營收強調了平台原生控管將不是以宣告的功能被評斷,而是以在租戶基底中採用的速度與廣度來衡量。
把 MFA 當作必要但不夠。盡可能改用抗釣魚因素,例如 FIDO2 passkey,強制採用具裝置信任的條件式存取,並縮短會話壽命以降低 token 重放價值。停用舊有協定並封鎖基本驗證。透過要求管理員核准第三方應用同意並剝除未使用權限來鎖定 OAuth。在 Teams 與 Slack 預設對外部租戶採拒絕並在可用時啟用連結掃描。
持續監控會話並在授予敏感操作前驗證裝置狀態,而不僅限於登入時。訓練員工識別多通道攻擊,包括內部 Teams 或 Slack 釣魚長什麼樣子。更新財務作業流程,確保語音通話,即使是熟悉的聲音,也不再是緊急付款的唯一授權依據。並將 AI 代理與自動化視為任何特權服務帳號般進行清查。如果機器人能開立工單或核准費用,就需要強大的治理、日誌紀錄與撤銷計畫。
攻擊者正在利用企業軟體為合法使用者提供的規模優勢。AI 抹去可辨識的錯誤並加速電子郵件與聊天中的社交工程,而像 Astaroth 這類套件使會話即時竊取成為常態。結果是 MFA 的感知保護與實際保護之間的差距擴大。Microsoft 即將在 Teams 推出的連結警告會有所幫助,但威脅的時鐘已在運行。投資人應關注的不僅是頭條式的違規事件,還有平台提供者收緊預設的速度,以及客戶採用以身份為先控管的強度。產業下一場治理辯論不再是關於密碼或連結,而是關於誰在監看那些 agent。
