Cybercrooks利用Google表单从毫无戒心的Office 365用户中提取登录凭据
除少数例外,与对家庭用户的攻击相比,对组织的攻击具有更大的获利潜力。商业企业有更多的损失。他们处理不想泄露的公司和客户数据,并且在大多数情况下,他们知道黑客入侵系统可能会造成重大后果。鉴于此,您可能会认为,成功入侵企业组织需要更多的技巧。但是, Cofense最近撰写的网络钓鱼活动表明,情况并非总是如此。
网络钓鱼活动针对的Office 365用户
Cofense的专家表示,针对从事各种规模和规模的企业的Office 365用户的网络钓鱼电子邮件数量已显着增加。他们更仔细地研究了这场运动,从另一次攻击开始。
骗子设法设法破坏了为金融服务公司CIM Finance工作的人员的电子邮件帐户。最初的攻击后,犯罪分子使用CIM Finance的系统发送了大量的网络钓鱼电子邮件,并且这些邮件来自真实公司的事实帮助他们通过了DKIM和SPF等反欺骗检查。
电子邮件本身据称来自“ IT公司团队”,该组织正在警告收件人其Office 365帐户已过期。该消息指出,如果用户不想看到其帐户被暂停,则必须更新其密码。您可能已经猜到了,“立即更新”按钮将导致页面以任何方式未连接到Office 365。
相反,受害者看到的是使用Google表单创建的登录页面,该登录页面伪装成微软自己的登录页面,并要求用户提供其凭据。在世界上最受欢迎的搜索引擎巨头Google云端硬盘提供的另一项免费服务的帮助下,所有输入该字段的内容都会发送给骗子。
粗暴的攻击可能非常有效
骗子并没有在攻击中投入很多精力。他们一开始通过破坏合法公司的帐户而开始的事实可能会让您误以为他们知道自己在做什么,但是总的来说,他们并没有表现出您可能期望的犯罪分子的成熟程度试图攻击企业用户。
例如,通过使用Google Forms将网络钓鱼页面放在一起,骗子可能设法节省了几美元,但这并没有使骗局看起来更加合法。确实,由Google服务提供的页面将在地址栏中显示一个绿色的锁定图标,这可能会使某些人受骗。再说一次,懒惰的网络钓鱼者无论如何都会在精心设计的网络钓鱼工具包上安装SSL证书,因此这并不是什么优势。
Cofense的研究人员将虚假的登录表单描述为“不合标准”,考虑到Google Forms的局限性,这不足为奇。专家说,布局远不能令人信服,而且某些格式和大小写错误使该骗局很快消失了。用户在该字段中输入密码时,它以纯文本形式出现,这一事实也肯定会引起很多警钟。还是会?
毫无疑问,这远非最复杂的网络钓鱼攻击,但仅存在这一事实就表明骗子正在押注其成功。任何网络钓鱼活动都依赖于人们未能发现有时明显的骗局迹象,而每天在地下市场上交易的TB级盗用用户名和密码的数量达到TB级,这表明这种情况发生的次数比预期的多。无论攻击看起来多么糟糕,都不应低估它。