Microsoft 365 网络钓鱼诈骗
安全公司 Cofense 的研究人员发布了一份报告,详细介绍了针对美国政府承包商实体的持续网络钓鱼活动。
根据 Cofense 团队的说法,这种类型的活动自 2019 年年中以来一直很活跃,但以某种形式出现了中断。这些活动的特点是高度完善和对细节的关注,这在大多数网络钓鱼攻击和攻击中都没有出现过。在安全电子邮件网关后面的系统中发现,这意味着异常的复杂程度。
这些诈骗电子邮件伪装成美国劳工部的电子邮件,并包含一个伪装成“投标邀请”的附件。为了进一步提高网络钓鱼电子邮件的可信度,其背后的威胁行为者开始使用 .gov 域名作为发件人。正在进行的骗局的最新演变还使用指向虚假文档的链接,而不是在电子邮件中附加它们。
虚假的投标邀请以一个仅显示“投标”的按钮而告终。单击此按钮会打开一个恶意网站,该网站也使用域扩展名,使其看起来合法或由政府运营。网络钓鱼登录表单声称它仅适用于 Microsoft Office 登录详细信息。输入凭据后,诈骗者会要求重新输入以“验证”数据。网络钓鱼过程以类似验证码的文本输入框结束。
当然,以这种形式输入 MS Office 登录凭据只会将它们吸引到运行骗局的实体。鉴于类似骗局的复杂性,员工培训和尽可能限制人为错误仍然至关重要。