黑客尝试使用聪明的Google Drive骗局窃取Microsoft帐户登录数据

Phishing Attack Uses Google Drive

一些登录凭据比其他登录凭据更有价值,并且毫不奇怪,针对重要帐户的网络钓鱼攻击往往更加复杂和经过深思熟虑。今年1月,来自Check Point的研究人员偶然发现了一个网络钓鱼活动,他们只是在周二才写过这样的内容,他们向我们展示了检测精心设计的攻击有多么困难。

诈骗者试图通过聪明的网络钓鱼攻击来窃取用户的Office 365凭据

电子邮件已发送给使用Office 365的组织的员工。首先,该消息会将受害者重定向到包含链接的云托管PDF文件,该文件可能导致员工感兴趣的共享文档。链接重定向至看起来像一个要求用户登录的SharePoint登录页面。他们可以使用Office 365凭据或组织ID进行登录。无论他们选择哪个选项,都会出现一个带有令人信服的Microsoft登录表单的弹出窗口,他们输入的任何信息都将直接发送给骗子。

如果查看Check Point的屏幕截图,您会发现无处可见我们经常与网络钓鱼攻击相关的语法和拼写错误。格式与原始格式几乎完全相同,并且在整个操作过程中,用户可能很容易被愚弄,因为他们真的要登录其Microsoft帐户。更重要的是,一旦他们输入了登录凭据,它们就会被重定向到来自全球咨询公司的真实报告,这将使一切变得更加可信。这并不是使这次攻击与众不同的唯一原因。

网络钓鱼者广泛使用Google的云服务

受害者看到的第一个PDF托管在Google云端硬盘上。它链接到的模拟SharePoint页面也已上传到Google的云托管服务,恶意登录表单本身也已上传。

显然,看到由Google拥有的基础设施托管的Microsoft登录页面是不正常的,但是诈骗者知道很少有用户在输入登录凭据时倾向于密切注意地址栏。他们还知道,如果这样做的人看到自己认可的领域,那么他们就不太可能变得可疑。

通过使用Google的服务,网络钓鱼者还可以避免对自动化工具和监视员工活动的系统管理员进行仔细检查。总而言之,使用Google的云使攻击更有可能成功。

这次攻击是由一群经验丰富的网络钓鱼者组织的

考虑到他们有多少经验,网络钓鱼者所表现出的复杂程度并不令人惊讶。发现攻击后不久,研究人员通知了Google,并删除了恶意页面。但是,在下线之前,Check Point的专家对源代码进行了梳理,并注意到,尽管页面托管在Google的云中,但是大多数资源都是从外部域prvtsmtp [。] com加载的。

该域指向的是已在许多网络钓鱼活动中使用的乌克兰服务器。首先,它自己托管恶意页面,后来成为利用Microsoft的Azure云服务的攻击过程中基础结构的一部分。

Check Point的研究人员帮助结束了他们在一月份发现的攻击,但是他们不太可能阻止有经验的网络钓鱼者永远站在那里。只有时间才能证明网络罪犯的下一步行动。同时,全球各地的员工在输入登录凭据的时间和地点时都需要格外小心。

July 22, 2020
正在加载...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的全部功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。