网络钓鱼活动围绕 Microsoft 自动电子邮件过滤
网络安全公司 Armorblox 的研究人员发现了一种新的狡猾网络钓鱼活动,该活动冒充信息安全公司 Proofpoint 并欺骗 Microsoft 和 Google 页面。
该活动正在使用几种巧妙的社会工程技巧来鼓励受害者点击。据报道,此次攻击首当其冲的目标是一家在全球范围内开展业务的大型通信公司。
正文声称里面的链接包含一个通过 Proofpoint 发送的非常安全的文件。这些电子邮件使用围绕抵押贷款的主题,并在其主题行中包含“Re:”,营造出一种先前存在的、正在进行的对话的错觉,这进一步有助于诱使受害者点击电子邮件中的恶意链接。
一旦受害者单击网络钓鱼邮件中包含的链接,他们就会被重定向到模仿 Proofpoint 品牌和设计的黑客控制页面。在伪造的 Proofpoint 页面上有登录链接,允许用户输入他们的 Google 或 Office 365 登录凭据,希望他们能够访问据称包含在邮件中的文件。
分别用于谷歌和微软 Office 365 的欺骗登录页面收集了用户的电子邮件和密码。
关于此活动的另一个奇怪的细节是,这些电子邮件设法躲过了 Microsoft 的电子邮件安全过滤。这是可能的,因为这些电子邮件来自属于位于法国的真正消防部门办公室的地址,该地址已经被运行该活动的坏人破坏了。
这一事件再次提高了人们对巧妙社会工程的危险性的认识,以及陷入一个严重陷阱是多么容易,因为单个员工的一个错误可能会对公司或实体产生重大后果和影响。