网络安全专家面临“改变游戏规则”的网络钓鱼计划

最近的一次网络攻击被称为“改变游戏规则”-显然您每天都不会看到这样的话。但是，是什么使特定的网络钓鱼攻击如此令人印象深刻？

安全研究员Craig Hays在一篇Medium文章中详细介绍了攻击并进行了分析。这一切都始于安全公司从客户那里收到的通常的网络钓鱼攻击警报。但是，随着早期调查的进行，在第一次报告发布后的几分钟，随着来自同一组织的越来越多的电子邮件帐户遭到入侵，更多的红色指示灯开始闪烁。

被黑的电子邮件帐户发送了异常大量的外发邮件，这使警告机制陷于瘫痪。来自世界各地的不寻常地点都在访问它们，并且比往常发送更多的电子邮件。但是，安全团队遇到的问题是，没有明确表明初始攻击媒介的迹象-没有常见的警告信号表明成功进行了网络钓鱼尝试-没有来自未知地址的传入邮件，什么也没有。

熟识的危险

事实证明，网络钓鱼电子邮件确实并非来自可疑或未知地址。它们被作为对真实的合法电子邮件的回复消息发送。一个简单的事实，即恶意网络钓鱼链接隐藏在从看似已知来源收到的邮件中。

攻击背后的机制涉及一个复杂的机器人。一旦受攻击的网络上的电子邮件的凭据被盗，该僵尸程序就会收到登录信息，登录到受感染的帐户，并开始筛选过去几天内收到的传入邮件。以这种方式发现的每个唯一的电子邮件链都会收到该僵尸程序的回复，其中包含一条消息，其中包含指向犯罪分子建立的网络钓鱼门户的链接。值得注意的是，骗子们提出了足够通用的措辞，以至于单击所附的伪造文件永远不会显得太陌生或不合适。

这意味着漫游器发送的网络钓鱼消息保留了该地址，会话链的原始主题行以及所有过去的通信，使其表面上令人难以置信地令人信服和可靠，远远超过了未知地址发送的任何网络钓鱼尝试。即使没有经验的用户也可以立即触发警告灯。