旧瓶装旧酒,相同套路的网络钓鱼活动又来了

关注 2019-11-01 10:33:05 查看数 8631 ,评论数 0 资讯

最近,McAfee安全研究人员发现了一个新的网络钓鱼活动,网络诈骗分子通过虚假语音邮件欺骗受害者,并窃取他们的Office365 邮件登录凭证。


尽管在语音邮件网络钓鱼诈骗中使用真实的音频记录并不是什么新鲜事,但是McAfee的安全研究人员最近发现,针对Microsoft Office 365凭据的各种网络钓鱼套件的使用率有所上升。


McAfee研究人员说:“在过去的几周,McAfee Labs一直在观察一个新的网络钓鱼活动,该活动使用伪造的语音邮件来诱使受害者输入其Office 365电子邮件凭据。起初,我们认为该活动仅使用了一个网络钓鱼工具包来收集用户的凭据。但是,随着调查的深入,我们发现了三种不同的恶意工具包以及一些知名公司被攻击的证据。”


网络钓鱼邮件假装来自Microsoft Office 365,内容是收件人有一个未接来电,来电者留了语音留言,如下所示。


邮件中包含一个HTML文件附件,当受害者加载该文件时,它会自动播放虚假语音邮件,同时将用户重定向到网络钓鱼网站,提示用户登录他们的帐户。


可想而知,受害者在输入密码后并不能获得真实的语音邮件,相反,用户会收到一条成功的登录消息,并被重定向到合法的office.com网站。


在这个过程中,攻击者借机窃取登录信息,包括电子邮件地址、密码、 IP地址和位置。这一活动目标对象是金融、信息技术服务、零售和保险等不同垂直行业的中层管理人员和高管人员。


研究人员称,攻击者的目标是获取尽可能多的证书,获取潜在的敏感信息,并假冒员工打开文件,这可能会对公司造成非常大的损失。一旦受害者重复使用相同的密码,可能会造成更严重后果,容易受到更有针对性的攻击。


刚开始研究这些活动的时候,研究人员以为该活动仅使用了一个网络钓鱼工具包来收集用户的凭据,结果发现了三种不同的套件。这三个网络钓鱼工具包中有两个在暗网上有售,分别为“Voicemail Scmpage 2019”和“Office 365 Information Hollar”,第三个则没有任何相关信息。


但是在这三个工具包中,这个没有任何信息的工具包却是研究人员在该活动中观察到的最普遍的工具包。


通过使用音频文件,这些工具包为网络钓鱼电子邮件增强了真实感,增加了收件人输入其凭据的可能性。

交流评论(0)
Loading...
点击 ,就能发表评论哦~如果您还没有账号,请 一个吧
css.php
正在加载中...